Published on July 27th, 2023 📆 | 4977 Views ⚑
0XLAgenda 4.4 Cross Site Request Forgery – Torchsec
https://www.ispeech.org/text.to.speech
| # Title : XLAgenda v4.4 CSRF Vulnerability |
| # Author : indoushka |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 65.0(32-bit) |
| # Vendor : https://xavier.lequere.net/xlagenda/ |
| # Dork : "Propulsé par XLAgenda 4.4" |
====================================================================================================================================
poc :
[+] Dorking Ä°n Google Or Other Search Enggine.
[+] The following html code create a new admin.
[+] Go to the line 12.
[+] Set the target site link Save changes and apply.
[+] infected file : /install/install2.php.
[+] http://127.0.0.1/xlagenda44/install/install2.php
[+] save code as poc.html .
Installation - Etape 2/3
Les tables ont été créées avec succÚs dans votre base de données.
Greetings to :=================================================================
jericho * Larry W. Cashdollar * shadow_00715 * LiquidWorm * Hussin-X * D4NB4R |
===============================================================================
Gloss