CompactCMS 1.4.0 (tiny_mce) Remote File Upload

[Dr.NaNo]

# title: Compactcms 1.4.0 (tiny_mce) remote file upload
# edb-id: 12613
# cve-id: ()
# osvdb-id: ()
# author: Itsecteam
# published: 2010-05-15
# verified: No
# download exploit code
# download n/a

view source
print?
################################################## ########
#title: Compactcms 1.4.0 (tiny_mce) remote file upload
#vendor: http://www.compactcms.nl/
################################################## ########
#author: Itsecteam
#email: bug@itsecteam.com
#website: http://www.itsecteam.com
#forum : http://forum.itsecteam.com
#original advisory: http://www.itsecteam.com/en/vulnerab...rability52.htm
#thanks: R3dm0v3, pejvak, am!rkh@n
################################################## ########

#description (by vendor):#################################
compactcms might just be the tenth cms you considered using for your website.
If that's true, ask yourself why you haven't found the right &@#&@#&@#&@#&@#&@#&@#
management
system just yet. Compactcms is light-weight, truly efficient and fully
ajax loaded.

#poc:############################################# ########
http://site.com/admin/includes/tiny_mce/plugins/
tinybrowser/upload.php​

نوع الثغرة .:

remote file upload

يعني ارفع الشل من مكان رفع مثل [ مواقع رفع الصور برابط مباشر هذي مثلهاا بس ارفع

شلك بدال ماترفع الصوره وإخترق الموقع على طول بعدها او سو الي تبيه . ]

الاستغلال .:

http://site.com/admin/includes/tiny_mce/plugins/
tinybrowser/upload.php

الدورك .: .

طبعـأ صاحب الثغره مو مسوي لا دورك ولا شي ..

إكتبوو بقوقل إسم إصدار السكربت الي مصاب بالثغرة حق الرفـع هذي .:

نوع السكربت وإصدارهـ ..:

compactcms 1.4.0

 

[KaLa$nikoV]

بارك الله فيك


انا شايف بارقى مستويات الهكر يا دكتور نانو

ما شاء الله عليك مبدع دائما


واصل ابداعك اتمنالك التوفيق

 

[Dr.NaNo]

بارك الله فيك


انا شايف بارقى مستويات الهكر يا دكتور نانو

ما شاء الله عليك مبدع دائما


واصل ابداعك اتمنالك التوفيق

والله مشكور اخي فلكانو على الردود الرائعه منك .. والله مشكور جدأ جدأ


تحياتي لك ..


وبالتوفيق للجميــع يارب ..