En interceptant la requête avec BurpSuite, nous observons que l'injection de type juggling est réussie avec la chaîne suivante : user=rmichaels&pass[]=
Accès à la Partie Administrative du CMS:
Nous découvrons un fichier "cms.php" avec une variable "pagename" redirigeant vers différents sites après avoir obtenu l'accès à la partie administrative du CMS.
