عرض مشاركة واحدة
قديم 05-16-2010, 02:19 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Dr.NaNo
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Talking CompactCMS 1.4.0 (tiny_mce) Remote File Upload


اقتباس
# title: CompactCMS 1.4.0 (tiny_mce) Remote File upload
# edb-id: 12613
# cve-id: ()
# osvdb-id: ()
# author: Itsecteam
# published: 2010-05-15
# verified: No
# download exploit code
# download n/a

view source
print?
################################################## ########
#title: CompactCMS 1.4.0 (tiny_mce) Remote File upload
#vendor: http://www.compactcms.nl/
################################################## ########
#author: Itsecteam
#email: bug@itsecteam.com
#website: http://www.itsecteam.com
#forum : http://forum.itsecteam.com
#original advisory: http://www.itsecteam.com/en/vulnerab...rability52.htm
#thanks: R3dm0v3, pejvak, am!rkh@n
################################################## ########

#description (by vendor):#################################
compactcms might just be the tenth cms you considered using for your website.
If that's true, ask yourself why you haven't found the right &@#&@#&@#&@#&@#&@#&@#
management
system just yet. CompactCMS is light-weight, truly efficient and fully
ajax loaded.

#poc:############################################# ########
http://site.com/admin/includes/tiny_mce/plugins/
tinybrowser/upload.php

نوع الثغرة .:


اقتباس
Remote File Upload


اقتباس
يعني ارفع الشل من مكان رفع مثل [ مواقع رفع الصور برابط مباشر هذي مثلهاا بس ارفع

شلك بدال ماترفع الصوره وإخترق الموقع على طول بعدها او سو الي تبيه . ]

الاستغلال .:


اقتباس
http://site.com/admin/includes/tiny_mce/plugins/
tinybrowser/upload.php

الدورك .: .


اقتباس
طبعـأ صاحب الثغره مو مسوي لا دورك ولا شي ..

إكتبوو بقوقل إسم إصدار السكربت الي مصاب بالثغرة حق الرفـع هذي .:

نوع السكربت وإصدارهـ ..:
اقتباس
CompactCMS 1.4.0




CompactCMS 1>4>0 (tiny_mce) Remote File Upload

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس