با کمک این باگ که تو پرتال ExoPHPDesk وجود داره شما میتوند یه File فایل php و یا php shell رو روی یه سایت upload کنید و اون رو هک کنید


برای پیدا کردن این سایت ها تو google کلمه ی را جستجو کنید
اکثر سایت هایی که این پرتال روشونه فایل install.php شون هنوز سر جاشه و Delet نشده
چون برنامه هیچ اخطاری نمی ده به کاربر که اون فایل پاک نشده بعد نصبش

وقتی فایل install رو هم باز میکنید نیازی نیست user , pass , databasename رو وارد کنید خود install.php اونا رو از config میخونه

عمق فاجعه : یعنی شما با دو 3 بار next زدن میتونید database رو restore کنید و در اخر یک user name , password برای مدیر تعریف کنید
این پرتال برای ticket دادن و پشتیبانی کاربرانه و همراه ticket ها یه سری فایل میشه upload کرد
البته php نمیشه ولی شما چون الان admin هستید اوضاع فرق میکنه از منوی تنظیمات ادمین کاری میکنید که بشه

حالا مراحل بالا در قالب ادرس اونا

من رو این سایت این کار ها رو انجام میدم
http://www.cliquesc.com/helpdesk

تو محله سوم step 3 باید تو اون فیلد خالی یه ادرس email بنویسید

بعد اینکه تو install.php چند بار next زدید نوبت می رسه به اینکه user admin بسازید اون رو هم که ساختید باید login کنید

برید http://www.cliquesc.com/helpdesk/admin.php
خوب حالا تو تا گزینه می بینید یکی session یکی cookie | تیک cookie رو بزنید و login کنید




http://www.cliquesc.com/helpdesk/admin.php?action=configuration

بعد اینکه login کردم می رم تو این ادرس تا config رو عوض کنم و بتونم فایل های php اپلود کنم

تو اخراش به جای

بنویسید



و save رو بزنید . حالا میتونید همراه ticket هاتون فایل php هم upload کنین . میرم اینجا
http://www.cliquesc.com/helpdesk/index.php?fn=ticket&type=add

title تیکت و توضیح در موردشم هر چی خواستین بنویسین

زیر توضیح php shell رو از هاردتون borws کنید | من فایل irchatan.php رو انتخاب می کنم
حالا add ticket رو بینید تا فایل upload و ticket فرستاده شه

اون فایل رو اینجوری می تونید میتونید ببینید و استفاده کنید

http://www.cliquesc.com/helpdesk/attachments/irchatan.php

موفق باشید

 

 

به نقل از سایت irchatan

تم ::: چهارشنبه 85/10/20::: ساعت 1:56 عصر