Deface XFileSharing Arbitrary File Upload



# Exploit Title: Xfilesharing 2.5.1 - Arbitrary File Upload
# Google Dork: inurl:/?op=registration
# Date: 2019-11-4
# Exploit Author: Noman Riffat
# Vendor Homepage: https://sibsoft.net/xfilesharing.html
# Version: <=2.5.1
# CVE : CVE-2019-18951, CVE-2019-18952


1. Dorking Menggunakan Dork Diatas

dorking


pilih web yang akan di eksekusi

Contoh Web Vuln



2. Copy Webnya Lalu Pastekan DI CSRF, Bagi Yang belum punya CSRFnya Bisa Download Dibawah


copy & paste web wuln



3. Buka CSRF nya Bro  :v





Upload Shell Anda...


4. Jika sudah Upload Shell, anda tinggal Membukanya


lokasi file shell : http://webvuln.com/cgi-bin/temp/joe/namashellmu.php





SEKIAN...

Download CSRF nya? DISINI


GoodByeee






1 Komentar untuk "Deface XFileSharing Arbitrary File Upload"

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel