########################################################################################### # Exploit Title: Bigace CMS CSRF - Adding an admin account # Date: 2013 29 July # Exploit Author: Yashar shahinzadeh # Credit goes for: ha.cker.ir # Vendor Homepage: http://www.bigace.de/ # Tested on: Linux & Windows, PHP 5.2.9 # Affected Version : 2.7.8 # # Contacts: { http://Twitter.com/YShahinzadeh , http://y-shahinzadeh.ir } ########################################################################################### Summary: ======== 1. CSRF - Adding an admin account 1. CSRF - Adding an admin account: ==================================