[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

Traidnt Upload 2.0 [.php3] Extension Remote Shell Upload

Author
ZaIdOoHxHaCkEr
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-13791
Category
web applications
Date add
23-08-2010
Platform
php
========================================================
Traidnt Upload 2.0 [.php3] Extension Remote Shell Upload
========================================================

__________         ___ ___           .____          ___.           
\____    /___  ___/   |   \          |    |   _____ \_ |__   ______
  /     / \  \/  /    ~    \  ______ |    |   \__  \ | __ \ /  ___/
 /     /_  >    <\    Y    / /_____/ |    |___ / __ \| \_\ \\___ \ 
/_______ \/__/\_ \\___|_  /          |_______ (____  /___  /____  >
        \/      \/      \/                   \/    \/    \/     \/ 

To be a Perfect ... Fuck All Perfect'z ;)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Information ~
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Vuln Title : Traidnt Upload 2.0 [.php3] Extension Remote Upload Shell 
HomeScript : WwW.Traidnt.NET
Author : ZaIdOoHxHaCkEr
Date : 22-Aug-2010
Category : N/A
Google dork : N/A
Tested on : PHP4 - PHP5 ... Windows Server 2008 

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 How 2 Vuln ? ~
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
0x01. First You Need 2 Make a Burte Foce On Administrator Control Panel .
0x02. Then You Need 2 Add [.php3] Extenstion
0x03. And You'll Go 2 This Link
                                     http://ZxH-Labs.TR/Script/index.php
0x04. Rename The Shell  To  [.jpg] Extension
0x05. Now Run The HTTP LIve Header OR Sniffer Or Tamper Data And Upload The Shell
0x06. Edit Extenstion [.jpg] > to [.php3] EX.
0x07. Have Fun Bro ;)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Notice ~
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
1. You Need a Private Shell .. Like ZxH-SM !!
2. Special Thx 2 Free MAN ;)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Greetz ~
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 HxH , Almot07  , 7ansh :P , Shadow-DeViL , Red-DeViL , Storm - Dr NAno , Danny IraqI
Anti-Trust , Mr GeFaRa , The Injector , Hacker MAN , 020 , xR57 ,  HCJ , Tr0y-X , Red Virus
Dr Qusay , PrEdAtOr , Sho0t3r , xXx , Br0k3n-H34R7 , Sniper-Code , r1z , Cold Z3ro .
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^


^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Special Gree7z ~ : 
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Cyb3r-DeViL , Jiko , S1 , R007_aDm1N , FreeMAN , Ahmadso , Mr Murd3r , 0x01 , Mr SaFa7
Sec4Ever , Maesto_DZ , Sniper-Oman , DeViL_FuCk3r , Evil Shell , Evil C0d3r , Isko ..
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
No-Exploit TEAM
   ZxH-Labs



#  0day.today [2024-12-25]  #