Schlagwort: PHP

PHP Voting System – Unauthenticated Remote Code Execution

Today i just found another exploit in the PHP Voting System. The file /admin/candidates_add.php is vulnerable against unauthenticated file upload which can use for RCE. Exploit DB entry: https://www.exploit-db.com/exploits/49846 Vulnerable file candidates_add.php You just need to send a POST with multipart/form-data so you can upload any file you wish. There is no cookie or file

Continue Reading “PHP Voting System – Unauthenticated Remote Code Execution”

Tags: Exploit | PHP | Web Shell

Posted: 7. Mai 2021 by secure77

Leave a Comment

PHP Voting System – Admin Authentication Bypass (SQLI)

Today i found a new exploit in the PHP Voting System. Exploit-DB entry: https://www.exploit-db.com/exploits/49843 The /admin/login.php is vulnerable against SQL injections and so you can bypass the admin authentication. login.php As you can see the first check if($query->num_rows < 1)against the username is only checking the number of rows. With the following statement you always

Continue Reading “PHP Voting System – Admin Authentication Bypass (SQLI)”

Tags: Exploit | PHP | SQLI

Posted: 6. Mai 2021 by secure77

Leave a Comment

HTB – OpenAdmin

OpenAdmin ist meine erste “Box” und daher auch eine aus der Kategorie “einfach”. Kurz zusammengefasst geht es bei der Box darum einen bestimmten Webservice zu finden dessen Sicherheitslücke auszunutzen. Einmal im System findet man weitere Zugangsdaten, Über einen internen Dienst und ein PHP Script kommt man an den Key von User 2. Dieser muss geknackt werden. Root Zugang erhält man über das ausnutzen von erweiterten Rechten bezogen auf ein internes Tool.

Tags: HTB | Linux | MySQL | PHP

Posted: 2. Mai 2020 by secure77

Leave a Comment

HTB – Traceback

Bei Traceback geht es um einen Server, welcher zuvor wohl schon gehackt wurde. Der Hacker hat uns ein kleines “Tool” da gelassen, welches wir zuerst finden müssen. Nachdem wir über das Tool eine Shell aufgebaut haben kommen wir zum zweiten User über eine spezielle Scriptengine. Der Weg zum Root Zugriff ist zwar schnell erkannt, jedoch in der Umsetzung etwas tricky, mit Schnelligkeit und über ein Modul, welches eig. zum anzeigen von Nachrichten gedacht ist, bekommt man eine Shell als Root.

Tags: HTB | PHP | Web Shell

Posted: 21. März 2020 by secure77

Leave a Comment

Activello Theme – show all categories

The Activello theme is a simple, clean and free WordPress theme from colorlib. As WordPress usual, you can add one or more categories to your posts. On the start page, the Activello default theme, only displays one of the linked categories from your post. All other categories will be added as a context menu and

Continue Reading “Activello Theme – show all categories”

Tags: css | PHP | Wordpress

Posted: 27. Februar 2020 by secure77

Leave a Comment