新买的VPS,探针地址
国外免费VPN——ipjetable
国外免费VPN——ProXPN
国外免费VPN——vpnreactor
国外免费VPN——IPv6

现在的位置: 首页入侵辅助>正文

sablog1.6的CSRF漏洞POC
发表于:2009年07月21日  分类:入侵辅助  添加评论  176 views 

sablog1.6的CSRF漏洞POC。

这个在我的blog中测试成功,官方下载的最新版本测试成功,但是在小泽的blog失败的。

原因是他自己修改了源程序,判断了referer。

POC:

SHELL代码
  1. 评论时,网站地址输入:http://www.inbreak.net/blog   
  2.   
  3. 然后内容是:你好,可以给我做个链接么?   

管理员后台登陆后,如果点了你的主页,就会在他的后台添加一个账户。

hackedbykxlzx

然后你可以利用这个账户登录,修改模版,可以编辑PHP文件,搞个shell上去。

管理员点了主页,看到一个页面,说地址错误,跳转中。

2个重要文件,第一个是
http://www.inbreak.net/blog/index.php
很具有迷惑性吧?管理员首先看到这个。
这里有个iframe,指向第二个


http://www.inbreak.net/kxlzxtest/testxss/sablog.php

这里提交添加用户。

当管理员访问的时候,就偷偷添加了用户。

作者: 白大王

该日志由 白大王 于 2009年07月21日 发表在 入侵辅助 分类下, 你可以发表评论
在保留原文地址及作者 白大王 相关链接的情况下引用到你的网站或博客
转载请注明: sablog1.6的CSRF漏洞POC | 白银时代
标签:

【上篇】
【下篇】

您可能还会对这些文章感兴趣!

    1. PPstream 2.6.86.8900 PPSMediaList ActiveX
    2. 有利于Google排名的因素
    3. X-Blog漏洞(Fckeditor Exploit)
    4. NB5.9甲壳虫破解版已知的几个BUG
    5. bestsquareweb.com网站源码
    6. eweb2.7版本以下又一个注入
    7. Domain Name Analyzer 汉化版
    8. 暗组肉鸡检测器
相关日志缩略图
      Choose an excellent webhosting
      3389终端限制强制连接工具
      某私服0day
      怪事
      映像劫持技术的应用(详细)[转载]
      eweb2.7版本以下又一个注入
      尴尬的Google网站链接(sitelink)
      暴风2009 0-ady利用工具
      国外免费VPN――HideIP VPN,据说速度很不错。
      生病、出了点交通事故
      彻底卸载avast!
      免费MD5破解、查询网站——让CMD5这个骗子站长去死吧

给我留言

快捷键(Shortcuts):Ctrl+Enter(Must Be Chinese!)

白银时代

  • 免杀辅助
  • 源码共享
  • 入侵辅助
  • 心路旅程
  • 网络转载
  • 系统辅助
  • 免费资源

    •   Theme by   Powered by    谷歌地图