آموزش پیچ باگ لینکدونی در پک آپ (دی سی طرح)

آموزش پیچ باگ لینکدونی در پک آپ (دی سی طرح)

به ادامه مطلب بروید

آموزش نصب:

به مسیر زیر بروید

pages/ajax/admin.links.del.php

کد زیر را پیدا کرده :

$lik = safe::number($_REQUEST['link']);

و کد زیر را جایگزین کد قبلی کنید:

$lik = safe::number($_POST['link']);

دلیل پاک شدن این است که از $_REQUEST استفاده شده به جای $_POST

و متند $_REQUEST برای حملات CsRf اسیب پذیره !

روش استفاده از این باگ:

برای مثال:

chat.com/pages/ajax/admin.links.del?link=0

بستگی به ای دی لینک داره از صفر شروع میشه تا هر عددی که بخواید امتحان کنید!

قالب میهن...