Merhaba Arkadaşlar yine joomlanın jce eklentisindeki gibi bir acık daha bulundu. joomla eklentisi olan com_jdownloads resim yükleme eklentisi nde meydana gelen upload erişimi yapılabilmekdedir bu acıkla acıklı siteye resim yüklenebiliyor.. sözümü kısa kesip exploiti paylaşıyorum kodlamasını ben yapmadım ama 2 satır kodda ben ekledim düşen siteleri kendisi kayıt eder diger exploitte ise aynı işlemi yapar fakat zone-h postalar zone-h 300 den sonra ip adresini banladıgı için post kodlarını kaldırdım Zone kasmak istiyenler için bire bir 🙂 kolay gelsin dork:/index.php?option=com_jdownloads $file1=’dr.zip’; $file2=’dr.gif’; koddaki resim adlarını ve zone-h posterdaki nickinizi ayarlamayı unutmayınız exploit 1 zone-h postalamayan

http://efeler.pro/exp/jd1.txt
zone-h postalıyan
http://efeler.pro/exp/jd2.txt

311 Okunma 04 Eki 2014

Yorumlar


Sen de Yorumla!