Scribd Logo
Unggah

Selamat datang di Scribd!

  • Upload HTML - Portail Dokeos 1.8.5

    Diunggah oleh

    IsacNovaes
    225 tayangan1 halaman
    Esta vulnerabilidade permite que qualquer pessoa realize o upload de arquivos HTML ou PHP no sistema Dokeos 1.8.5 através do plugin FCKeditor, possibilitando a execução de código malicioso no servidor. O atacante pode explorar a falha fazendo upload de um arquivo HTML malicioso na URL especificada e comprometendo o site.

    Deskripsi Asli:

    Upload em HTMl

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    TXT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Esta vulnerabilidade permite que qualquer pessoa realize o upload de arquivos HTML ou PHP no sistema Dokeos 1.8.5 através do plugin FCKeditor, possibilitando a execução de código malicioso no servidor. O atacante pode explorar a falha fazendo upload de um arquivo HTML malicioso na URL especificada e comprometendo o site.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    225 tayangan1 halaman

    Upload HTML - Portail Dokeos 1.8.5

    Diunggah oleh

    IsacNovaes
    Esta vulnerabilidade permite que qualquer pessoa realize o upload de arquivos HTML ou PHP no sistema Dokeos 1.8.5 através do plugin FCKeditor, possibilitando a execução de código malicioso no servidor. O atacante pode explorar a falha fazendo upload de um arquivo HTML malicioso na URL especificada e comprometendo o site.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai TXT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 1

    UPLOAD HTML - Portail Dokeos 1.8.

    5
    Esta vulnerabilidade permite que qualquer pessoa realize o Upload de um arquivo
    em HTML ou PHP(raramente), FCKeditor um plugin utilizado em muitos websites no m
    undo todo, ele permite que o usurio faa um upload de uma imagem, mas alguns no faze
    m o bloqueio de certos arquivos, como .HTML, com esta vulnerabilidade voc pode up
    ar qualquer arquivo com a extenso html, seja um html comum ou at sua index de Def
    ace! Aproveitem :D
    Google Dork: inurl:"/dokeos/main" site:br
    ou troque pelo tipo que quiser :D
    E-X-P-L-O-I-T: /main/inc/lib/fckeditor/editor/filemanager/upload/test.html
    Exemplo: www.site.com/dokeos/main
    Ficar assim: www.site.com/dokeos/main/inc/lib/fckeditor/editor/filemanager/upload/
    test.html
    Em Select the "File Uploader" to use, o padro ASP, modifique para PHP
    Em 'File Uploader' faa o upload de qualquer HTML, Busque, e faa o upload
    Se Funcionar, em "Uploaded File URL" estar a URL do Arquivo HTML selecionado
    O upload de arquivos com a extenso .PHP est restrito em 90% dos sites(ou ele ser re
    nomeado para .phps)
    Agradecimentos: DBTUROK, SECURITY PROJ3CT BR4SIL & LWKS OWNER
    COPYRIGHT 2013 (C). ALL RIGHTS RESERVED

    Anda mungkin juga menyukai