Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Tinymce Ajaxfilemanager Upload Açığı
Tinymce Ajaxfilemanager Upload Açığı
-
TinyMCE editörde dosya yükeme açığı bulunmuştur
Exploit:http://
[hedefadres]/[dizin]/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanage
r.php
# http://
[hedefadres]/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
# Yüklenebilen formatlar [.txt],[.jpg],[gif],[bmp]
Örnek Site
http://smallfuel.com/~bayard/ajaxfilemanager/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php
Örnek
http://smallfuel.com/~bayard/ajaxfilemanager/uploaded/test.txtresim formatlarını ona göre düzenleyip bazı serverlerde shell filan çalıştırabilirsiniz
Google Araması :
"tiny_mce/plugins/ajaxfilemanager" -
way anasını keşke konuyu gizleseydin hocam :| çabukcak yayılmasaydı :|
-
Hocam uzantıyı değiştirmeden nasıl çalıştıracaksın ki?
Yanına bi de htaccess upload etmen lazım :D
-
ben anlamadım şimdi, ama sen gayet ciddisin; hocam bu bahsettiğin açık değil basit bir scripte uygulanmış ajax upload eklentisidir bazı sunucularda izin verilen jpeg gibi dosya formatlarında ufak oynamalarla ie6 benzeri tarayıcılarda telnet çalıştırılabiliyorsa bu script ile değil sunucu ile alakalıdır . ayrıca ben exploit falan göremedim hocam sadece dork vermişsin [:
-
NmC bunu yazdı:
-----------------------------
Hocam uzantıyı değiştirmeden nasıl çalıştıracaksın ki?
Yanına bi de htaccess upload etmen lazım :D
-----------------------------
hepsinde olmaz zaten
onunda var yolları onun için ayrı bir konu açarız daha sonra -
SeRDaR bunu yazdı:
-----------------------------
NmC bunu yazdı:
-----------------------------
Hocam uzantıyı değiştirmeden nasıl çalıştıracaksın ki?
Yanına bi de htaccess upload etmen lazım :D
-----------------------------
hepsinde olmaz zaten
onunda var yolları onun için ayrı bir konu açarız daha sonra
-----------------------------neymiş hocam merak ettim?
-
SeRDaR beni yanlış anlama seninle alakalı bir sorunum yok ama herhangi bir sunucunun a kodlamasıyla kendi dizinine upload yetkisi vermesi ne zamandan beri açık sayılıyor [: