Jump to content

Exploit {2017} Estate cms upload file

AGAND842

By AGAND842
in Exploit & POCs

 Share

Recommended Posts

AGAND842 Newbie

AGAND842

Posted
Posted

سلام به همه رفتا امیدوارم حالتون خوب باشه و خیلی خوش اومدید به فروم زیر زمین سایبری.
در این پست میخوایم به شما یک اکسپلویت قدیمی ولی خفن رو معرفی کنیم بزنید بریم سراغ اموزش.
اینم بگم که این اکسپلویت پرایوت نیست و پابلیک هست

[+] dork : ~>  inurl:/index.php/frontend/login/en site:

[+] Tested targets : ~>
https://jualbelihartanah.com.my/files/hacked.txt
https://nammamane.net.in/files/hacked.txt
http://place.thailand.gen.in/files/hacked (2).txt

خب برای اینکه بتونیم فایل اپلود کنیم روی سایت به این روش هست


 

 

Screenshot(176).thumb.png.0289012f9da4ef41b66b11d795a8a449.png
 

خب برای اینکه بتونید در این مسیر بیاید در ادامه اون سایت این مسیر را وارد کنید

index.php/frontend/login/en

خب بعد از اینکه این وارد شدید روی ساخت حساب بزنید یا همون create بزنید و یک حساب بسازید
 

Screenshot(177).thumb.png.a9265e9db4f100626a425b518fa6329f.png

 

خب بعد وارد این صفحه میشوید که باید اطلاعات خود را وارد کنید مثل ایمیل نام کاربری و ....
میتونید برای ایمیل از ایمیل های فیک استفاده بکنید مثل temp mail
و بقیه اطلاعات هم میتوانید فیک وارد کنید

و بعد ساخت ایمیل لاگین بکنید در سایت همون قسمتی که گفتم باید حساب بسازید یا اگر پیدانکردید در ادامه سایت این مسیر را وارد کنید
index.php/frontend/login/en
و بعد نام کاربری و رمز را وارد کنید و وارد بشید

Screenshot(178).thumb.png.0297d448d37dc77b64cdac650acb45cf.png


و بعد وارد میشید در این قسمت
خب برای اینکه بتونیم فایل اپلود بکنیم وارد قسمت
my profile شوید که در تب بالا هست

Screenshot(179).thumb.png.6426bd224926479727d206c577440bdb.png

خب شما وارد این صفحه میشید که اگر بیاید پایین این اپلودر هارو میبینید
خب شما در اون قسمت سبز رنگ که نوشته add files رو میزنید و یک فایل انتخاب میکنید
و بعدش خودکار سیو میشه که فقط پسوند های txt رو قبول میکنه

و بعد که اپلود شد فایل میاید به این سایت

https://target.com/files/اسم فایل .txt

و بعدش شما به این مسیر میاید 

Screenshot(180).thumb.png.a19db9848ecc119e43c61fcb3e95da87.png

 

خب الان شما این سایت رو به اصطلاح دیفیس کردید
و سعی کنید شل اپلود کنید

و خب دوستان اینم از این اموزش بود اگر حمایت بشم cve poc میزارم عشق کنید و این یه اکسپلویت ساده بود

امیدوارم خوشتون بیاد دوستدار شما
~AGAND842~

  • Thanks 1
Link to comment
https://forum.zerodey.ir/topic/124-exploit-2017-estate-cms-upload-file/
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

Powered by Invision Community
Supported By IPSForum.ir


×
×
  • Create New...