Exploit/Advisories no image

Published on July 27th, 2023 📆 | 4977 Views ⚑

0

XLAgenda 4.4 Cross Site Request Forgery – Torchsec


https://www.ispeech.org/text.to.speech

====================================================================================================================================
| # Title : XLAgenda v4.4 CSRF Vulnerability |
| # Author : indoushka |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 65.0(32-bit) |
| # Vendor : https://xavier.lequere.net/xlagenda/ |
| # Dork : "Propulsé par XLAgenda 4.4" |
====================================================================================================================================

poc :

[+] Dorking Ä°n Google Or Other Search Enggine.

[+] The following html code create a new admin.

[+] Go to the line 12.

[+] Set the target site link Save changes and apply.

[+] infected file : /install/install2.php.

[+] http://127.0.0.1/xlagenda44/install/install2.php

[+] save code as poc.html .




XLAgenda 4.4 | Installation


Installation - Etape 2/3

Les tables ont été créées avec succÚs dans votre base de données.

Choisissez un nom d'utilisateur et un mot de passe d'administration

*

(20 caractĂšres maximum)

*





(6 Ă  15 caractĂšres)

*

*

Les champs marqués d'un * sont obligatoires.

Votre adresse email n'apparaîtra pas sur l'agenda mais est nĂ©cessaire pour vous permettre de rĂ©cupĂ©rer votre mot de passe si vous l'avez oubliĂ©.


Greetings to :=================================================================
jericho * Larry W. Cashdollar * shadow_00715 * LiquidWorm * Hussin-X * D4NB4R |
===============================================================================

Source link

Tagged with: ‱ ‱ ‱ ‱ ‱



Comments are closed.






© Torchsec  Privacy Policy Disclaimer  T&C



Back to Top ↑