facebook facebook twitter rss

Drupal PaisDigital ArgentinaGov Municipality ContactForm Arbitrary File Upload Vulnerability

Author: KingSkrupellos , Published: 09-10-2018
# Exploit Title : Drupal PaisDigital ArgentinaGov Municipality ContactForm Arbitrary File Upload Vulnerability
# Author [ Discovered By ] : KingSkrupellos
# Date : 01/06/2018
# Vendor Homepage : argentina.gob.ar/paisdigital
# Tested On : Windows
# Exploit Risk : High
# CWE-264 - [ Permissions, Privileges, and Access Controls ]
# CXSecurity : cxsecurity.com/ascii/WLB-2018060021

#################################################################################################

# Google Dork 1 : inurl:''/?q=contacto'' site:gob.ar

# Google Dork 2 : intext:''Los archivos deben ser menores que 2 MB.'' site:gob.ar

# Google Dork 3 : intext:''Tipos de archivo permitidos: gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.'' site:gob.ar

# Exploit : /?q=contacto

# Path : /sites/default/files/webform/....

# Notes => Allowed File Extensions : gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.

#################################################################################################

# Target IP Address => 186.33.254.182

# Example Vulnerable Sites =>

municipalidaddeaguascalientes.gob.ar/?q=contacto [ Proof of Concept ] => archive.is/d8GHu => archive.is/QTpnS
pellegrini.gov.ar
magdalena.gob.ar
marull.gob.ar
pampablanca.gob.ar
municipalidaddeabrapampa.gob.ar
saladillo.gob.ar
lasflores.gob.ar
municipalidaddearrayanal.gob.ar
palmasola.gob.ar
frailepintado.gob.ar
rinconada.gob.ar
montedelosgauchos.gob.ar
trescruces.gob.ar
generallavalle.gob.ar
vinalito.gob.ar
puestoviejo.gob.ar
balcarce.gob.ar

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team

#################################################################################################

Like us on Facebook :