MobileCartly 1.0 Remote File Upload Vulnerability

admin | 15 Ağustos 2012

No comments

MobileCartly 1.0 Remote File Upload Vulnerability

images/uploadprocess.php dosyasında normalde gif, jpg, png, txt, html gibi dosyaların uploadına izin verilmesi gerekirken, php shell uploadına izin vermesi nedeniyle servere erişim sağlamakta, Server üzerinde exploit denemelerinine izin vermekle hosting üzerinde bulunan tüm siteleri tehtid etmektedir.
Açık kapatılana kadar site uploada kapatılmalıdır.

# Exploit Title: MobileCartly 1.0 Remote File Upload Vulnerability

# Google Dork: -

# Date: 14/08/2012

# Exploit Author: ICheer_No0M

# Vendor Homepage:

# Software Link: http://mobilecartly.com/mobilecartly.zip

# Version: 1.0

# Tested on: Ubuntu 10.10 + PHP 5.3.3

#

# 1. Vuln Code : /images/uploadprocess.php

#

# /*$zip = new ZipArchive;

# $zip->open($_FILES['uploadedfile']['tmp_name']);

# $zip->extractTo('productimages/');

# $zip->close(); */

#

# You can upload shell.php on /images/upload.php

# Find your shell on /productimages/shell.php

#

# 2. Vuln Code : /includes/logo-upload-process.php

# /*if (($_FILES["logo-upload"]["type"] == "image/gif")

# || ($_FILES["logo-upload"]["type"] == "image/jpeg")

# || ($_FILES["logo-upload"]["type"] == "image/pjpeg")

# && ($_FILES["logo-upload"]["size"] < 20000))*/

#

# You can upload shell on /includes/upload-logo.php and edit header values.

# Find your shell on /images/logo/shell.php

Bir önceki yazımız olan SQL Injection Nedir başlıklı makalemizde sql injection genel bilgi, sql injection mantığı ve sql injection saldırıları hakkında bilgiler verilmektedir.

Bir Cevap Yazın Cevabı iptal et

Yazılar Takvimi

Son Yazılar
Son Yorumlar
- Bir SQL injection Hikayesi için isko
- Symantec Workspace Virtualization 6.4.1895.0 Local Kernel Mode Privilege Escalation Exploit için navigate here
- Symantec Workspace Virtualization 6.4.1895.0 Local Kernel Mode Privilege Escalation Exploit için public safety alerts
- Windows EPATHOBJ Local Ring 0 Exploit için 减肥药排行榜
- Symantec Workspace Virtualization 6.4.1895.0 Local Kernel Mode Privilege Escalation Exploit için SegregacióN
Arşivler
Etiketler

antivirüsler antivirüs programları antivirüs programı antivirüs sistemleri avast avast antivirüs Açıklar sayesinde yüksek yetkiler alınarak pc ler ele geçiriliyor bilgisayar güvenliği bilim bilim ve teknoloji bilişim bilişim bilgileri bilişim nedir bilişim suçları Dd'Linux sql injection Forum Oxalis 0.1.2 Forum Oxalis 0.1.2 Sql injection güvenlik iletişim internet internet güvenliği joomla sql ManageEngine Security python exploit Microsoft internet ayarlarının yüksek olarak işaretlenmesini istiyor norton antivirüs Patch Tuesday Samba SetInformationPolicy metespoloit exploit Samba SetInformationPolicy remote exploit siber saldırıdan korunmak mümkün Siber saldırıdan korunmanın yolu SQL injection STUXNET virüsünü Tecno Dynamics LFI Tecno Dynamics sql injection teknoloji teknoloji bilim ilişkisi teknolojinin önemi teknoloji ve bilim web web bilgisi web güvenliği wordpress WP-TopBar Eklentisi Cross Site Request wordpress WP-TopBar eklentisi XSS Açığı İnternet Explorerde yeni güvenlik açıkları İran Nükleer Programı
UserOnline

4 Users Çevrimiçi

Pts	Sal	Çar	Per	Cum	Cts	Paz
« Haz
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

SecurityWeb.Org

MobileCartly 1.0 Remote File Upload Vulnerability

Bir Cevap Yazın Cevabı iptal et

Yazılar Takvimi

Son Yazılar

Son Yorumlar

Arşivler

Etiketler

UserOnline