Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı
#1
Kod:
Exploit İsmi => Malicious File Upload
Exploit Yazarı => KingSkrupellos Cyberizm.Org
Satıcı site =>  www.2600.in.th ve http://libretto.artwebonline.com/
Yazılım İndirme Linki =>  http://jaist.dl.sourceforge.net/project/librettocms/librettoCMS_v.2.2.2.zip
Açıktan Etkilenen Versiyon =>2.2.2
Window and Linux üzerinde test edilmiştir.

Kod:
TANIM =>
LibrettoCMS tam olarak yetkili olmayan dosya yükleme açığı tespit edilmiştir. Kullanıcılara yazma/okuma/düzenleme/silme/indirme yetkisini veriyor.
LibrettoCMS pgrfilemanager kullanıyor ve ama sadece her türlü dosya yüklemeye izin vermiyor sadece sonu .doc yada .pdf olarak kaydetmeye izin veritor. Ama dosyayı sisteme yükledikten sonra dosya ismini .php olarak kaydedildiğinde PHP shelline ulaşılıyor.

Kod:
Uygulayacağımız Exploit Kodumuz ve Nasıl Site Heyklendiği Hakkında Bilgi =>
1) İlk önce buraya ulaşın => http://HERHANGİBİRSİTE/librettoCMS/adm/ui/js/ckeditor/plugins/pgrfilemanager/PGRFileManager.php
2) Herhangi PHP Shelli sisteme .doc olarak PGRFileManager'a kaydedin. Yüklediğiniz .doc veya .pdf olan dosyayı cyberizm.php gibi isimle geri değiştiriniz.  
3) Yeni isim verdiğniz dosya ortadan kaybolacaktır.
4) Attığınız shelle ulaşmak için şu yolu takip edin => http://HERHANGİBİRSİTE/librettoCMS/userfiles/cyberizm.php
5) Siteyi şimdi heykleyebilirsiniz.
www.deccal.org


Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Developed By IT Look Admin Sayfası Atlatma Açığı KingSkrupellos 14 193 Bugün, Saat: 00:44
Son Yorum: Ritimsiz
  UpL Image Board_2 Content Dosya Yükleme Açığı KingSkrupellos 6 127 09-12-2016, Saat: 22:56
Son Yorum: GECEGEZEN
  MyBB Forum usercp.php?action=avatar Açığı KingSkrupellos 233 12,045 09-12-2016, Saat: 14:55
Son Yorum: Trajedi
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 12 234 08-12-2016, Saat: 20:37
Son Yorum: _Golge
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 201 05-12-2016, Saat: 18:42
Son Yorum: the_zizil
Anahtar Kelimeler

LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı indir, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Videosu, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Online izle, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Bedava indir, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Yükle, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Hakkında, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Nedir, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Free indir, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Oyunu, LibrettoCMS 2.2.2 Kötücül Dosya Yükleme Açığı Download


1 Ziyaretçi