if($_POST['action'] == "adduser")
{
$host = "[Site]"; // Your site without http:// or www. and slash after all dat
$referer = $_SERVER['HTTP_REFERER'];
$pattern = "^http://(www.)?".$host;
if (!eregi($pattern, $ref))
{
die("CSRF Attempt");
}
}
Il codice qui sopra serve per ''fixare'' la CSRF del cutenews.Trovate l'exploit qui
Mi auguro che possa servire alle persone che usano questo CMS 
Michele
Crediti: Vincy
Riceverai gratuitamente tutti gli aggiornamenti direttamente sulla tua e-mail!
Google e le ricerche personalizzateTempo fa, Google offriva gli stessi risultati a tutti gli utenti. L'unica differenza che…
Google: gli aggiornamenti di marzoAnche se marzo è ormai passato da un paio di settimane, è sempre utile andare a controllare…
Continua la caccia di Google alle content farmGoogle ha dichiarato guerra alle content farm, ossia i siti che non fanno altro che raccogliere…
Google+: tempo di indicizzazione dei contenuti Negli scorsi mesi si è sempre di più parlato dell'influenza che Google+ ha nella SERP di Big…
5 tool indispensabili per la SEOFortunatamente sono passati i tempi in cui l'ottimizzazione per i motori di ricerca veniva…
Facebook: 4 applicazioni fantastiche per la tua Fan Page May 17th, 2012Su Internet possiamo trovare diverse applicazioni che facilitano la personalizzazione della…
Come rendere i contenuti più sociali May 14th, 2012Un recente studio ha messo in evidenza come ormai una buona percentuale di web marketers…
Facebook: come perdere utenza sulla fan page May 9th, 2012Qualche giorno fa mi è arrivata una e-mail da una mia cara lettrice, Anna, che mi ha…
Come gestire un cliente insoddisfatto tramite i Social Media May 3rd, 2012Con l'entrata in gioco dei social media molte aziende hanno deciso di iniziare a fare marketing…
5 Modi per Promuovere la Wishlist di Amazon su Twitter May 1st, 2012Viene sempre da chiedersi se la pubblicazione delle Wish List sia di qualche utilità oppure no.…
Blog: il falso mito dell'enorme guadagno online May 11th, 2012Qualche giorno fa mi è arrivata una e-mail da un lettore che diceva: Ciao Michele, mi…
30 suggerimenti per scrivere contenuti virali May 4th, 2012Non è da tutti scrivere contenuti in grado di ottenere un notevole numero di interazioni sui…
6 consigli per attirare lettori verso il tuo blog May 2nd, 2012L'articolo che segue è un guest post di Giuseppe Barbera autore e blogger su Giubadesign. In…
I 5 segreti per creare contenuti virali May 2nd, 2012Chi crea spesso contenuti web sa benissimo che la parte più difficile del suo lavoro non è…
Blog: 4 errori comuni nella scrittura di un articolo Apr 27th, 2012Tutti i blogger commettono errori quando scrivono un articolo, siano essi professionisti o…
Ultimi Commenti