Konuyu Oyla:
  • Derecelendirme: 5/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel )
#1
Kod:
Exploit İsmi  =>  PodHawk Arbitary File Upload Vulnerability
Exploit Yazarı => KingSkrupellos Cyberizm.Org
Satıcı Anasayfası => http://www.2600.in.th/ ve http://podhawk.sourceforge.net
Yazılım İndirme Linki =>  http://jaist.dl.sourceforge.net/project/podhawk/podhawk/podhawk_1_85/podhawk_1_85.zip
Açıktan Etkilenen Versiyon1.85
Window and Linux üzerinde Test Edilmiştir.
  
  ,--^----------,--------,-----,-------^--,
  | |||||||||   `--------'     |          Cyberizm Islam Army
  `+---------------------------^----------|
    `\_,-------, _________________________|
      / XXXXXX /`|     /
     / XXXXXX /  `\   /
    / XXXXXX /\______(
   / XXXXXX /      
  / XXXXXX /
(________(        
  `------'

Kod:
#####################################################
Kısıtlanmamış Dosya Yükleme Açığı
#####################################################
  
/podhawk/uploadify/uploadify.php (LINE: 33-44)
  
-----------------------------------------------------------------------------
if (!empty($_FILES))
{
    if ($_GET['upload_type'] == 'audio')
    {
        $writable = 'upload';
        $targetPath = UPLOAD_PATH;
    }
    else
    {
        $writable = 'images';
        $targetPath = IMAGES_PATH;
    }
-----------------------------------------------------------------------------

Kod:
#####################################################
TANIM
#####################################################

Bu uygulamanın yetkili kullanıcılara herhangi bir dosya yükleme yetkisi vermesi ve Yönetici yetkileri - Kullanıcı Yetkileri vermesi ve herhangi bir yerden dosya yükleme izin vermesi uzaktan kod çalıştırılmasına sebep olmuştur.

Kod:
#####################################################
UYGULAYACAĞIMIZ EXPLOIT - NASIL KULLANILDIĞINI SÖYLÜYÜM =>
#####################################################
  
1) Yazar Hesabına Kullanıcı olarak giriş yapın
2) Buraya ulaşın => http://HERHANGİBİRSİTE/podhawk/podhawk/index.php?page=record1  
3) Yükleme Dosyasına Gözat diyerek dosyanınızı yükleyin
4) Shelliniz PHP Olarak kaydedin. Mesela ( cyberizm.php ) gibi ve yükle deyin.
5) Attığınız Shell adresine ulaşmak için => http://HERHANGİBİRSİTE/podhawk/upload/cyberizm.php
6) Ve server artık tehlikede, Indexi basın, heykleyin, zonenizi alın. Bu kadar basit.
www.deccal.org


Beğenenler: Symxq
#2
eline sağlık
Beğenenler:
#3
güzel paylaşım.
Beğenenler:
#4
Güzel anlatım tşk exciting
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Desenvolvido de Markcerto SQL Enjeksiyon Açığı KingSkrupellos 12 223 4 saat önce
Son Yorum: _Golge
  WordPress TimThumb Dorkları + Cyberizme Özel KingSkrupellos 75 4,405 07-12-2016, Saat: 18:14
Son Yorum: TiqReGo
  Özel Dorklar Sardox 135 5,596 07-12-2016, Saat: 13:51
Son Yorum: the_zizil
  MyBB Forum usercp.php?action=avatar Açığı KingSkrupellos 232 12,002 07-12-2016, Saat: 07:32
Son Yorum: Efetimi
  WordPress TheAgency Teması Dosya Yükleme Açığı KingSkrupellos 11 195 05-12-2016, Saat: 18:42
Son Yorum: the_zizil
Anahtar Kelimeler

PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) indir, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Videosu, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Online izle, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Bedava indir, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Yükle, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Hakkında, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Nedir, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Free indir, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Oyunu, PodHawK Rasgele Dosya Yükleme Açığı ( Cyberizm'e Özel ) Download


1 Ziyaretçi