Registrati   Home   Index   Bug & Exploit   Applicazioni   Md5 Decrypt   Group   Cerca   Profilo   Messaggi privati   Log in


[Fix] CuteNews <= 1.4.5 CSRF Add Admin

 
Nuovo argomento   Rispondi    Indice del forum » Fix Precedente :: Successivo  

[Fix] CuteNews <= 1.4.5 CSRF Add Admin
 MessaggioInviato: Sab Giu 21, 2008 4:02 pm Rispondi citando  
Messaggio
  Vincy
~ Admin ~

Registrato: 24/07/07 08:41
Messaggi: 2063

Codice:
if($_POST['action'] == "adduser")
{
   $host = "[Site]"; // Your site without http:// or www. and slash after all dat
   $referer = $_SERVER['HTTP_REFERER'];
   $pattern = "^http\://(www\.)?".$host;
   if (!eregi($pattern, $ref))
   {
      die("CSRF Attempt");
   }
}

L'exploit lo trovate nell'apposita sezione.
Profilo Invia messaggio privato Invia e-mail HomePage MSN

Nuovo argomento   Rispondi    Indice del forum » Fix

Pagina 1 di 1 		Tutti i fusi orari sono GMT + 1 ora

Mostra prima i messaggi di:

  

Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi

Forum protetto dal PhpBB Sentinel

XboxAlien Mod by MatrixTeo only for Hacking Inside Crew