######################################################################################### [0x01] Informations: Script : Chipmunk Blog Download : http://www.chipmunk-scripts.com/blog/blog.zip Vulnerability : Add Admin Exploit\Auth Bypass Author : x0r Contact : x0r@live.it \ andry2000@hotmail.it Website : NULL ######################################################################################### [0x02] Bug: \admin\reguser.php \admin\authenticate.php if (isset($_POST['submit'])) // name of submit button { $username=$_POST['username']; $password=$_POST['password']; $password=md5($password); $getadmin="SELECT * from bl_admin where username='$username' and password='$password'"; $getadmin2=mysql_query($getadmin) or die("Could not get admin"); ######################################################################################### [0x03] Exploit: Add Admin: