New Exploit With asp Upload

السلام عليكم و رحمة الله تعالى و بركاته

كيف حالكم اظن ان المغرب العربي ينتظر المباراة المبدعة بين كبار اللاعبين اليوم

و ان شاء الله الفائز راح نشجعه باذن الله تعالى فيجب على كل واحد تقبل الواقع

بكل روح

المهم اليوم شرح حول ثغرة رفع الشيل(ASP UPLOAD)

اليكم رابط الشرح اظنه راح يفيد الراغبين في تعلم اختراق المواقع

http://www.mediafire.com/?jxx8s1newbinntk

Greetz: BlackHunter.dz Lagripe-dz Sec4Ever Ma3stO-Dz KmX

مجهود جميل يريس :slight_smile:

تيلم يا اخي RaYmon

Merci Mon frére Pour L’explication mer on a besoin de la faille :slight_smile: Merci

مشكورررررر خيوووووووو والفوز سوف يكون للجزائر طبعااا 2-0

لا تأثم يا اخي لان هدا لا علمه الا الله سبحانه و تعالى

الساعه كم المبارات

وهل زيايه مشارك ؟

مشكور اخي على الشرح ، الثغرة هذي موجودة منذ سنتين و اغلب مستعملي هذا السكربت رقعوها

ارني عاقل عليها فى 2009

#=Info=============================================================#
# Software: WYSIWIG InnovaEditor AssetManager  (Remote File Upload) 
# Version: Not Montioned
# Vulnerability: Remote File Upload
# Google Dork: "/includes/wysiwyg/assetmanager/"
#==================================================================#


#=Author==============================================#
# Author: Ma3sTr0-Dz
#email: o5m@hotmail.de
#home: Www.Sec4ever.Com
#=====================================================#


#=Sql Injection========================================================#
# Exploit: http://site/editor/assetmanager/assetmanager.php
# Live demo: http://www.stutz-morf.ch/admin/editor/assets/sec4ever.php
#==================================================================#




#=Greetz=================================#
# All My MSN Contact's ( Friends )
# C-H-Team & Sec4ever.Com Members 
# All Algerians and other h4x0r5
#=======================================#

gلكن فكر اللي كانت عندك يا اخواني

/includes/wysiwyg/assetmanager/

نفس السكربت و الدورك مش واحد فقط
كان :
allinurl:assetmanager
allinurl:editor/assets
… الخ

أنت تقول قديمة طيب ليش ما وضعت لها شرح

المهم روح شوف شرورحاتك و تأكد منها بأنها لا تنفع ابدا

انا لا اقوم بنسخ الثغرات

أخي الغالي مقال لك أي أحد انك سارق الثغرة او شئ ثاني

بس قلة كنا شغالين بيها إحنا ومسترو فى 2009

:wink:

وشكرا جزيلا على الشرح :slight_smile:

كي كانت على ديدانها كانت في قسم الفيب ، المهم مشكور على الشرح .

انت راك تقول vip كل المواضيع قديمة و لدي الف دليل لدالك