# Exploit Title: Xfilesharing 2.5.1 - Arbitrary File Upload
# Google Dork: inurl:/?op=registration# Date: 2019-11-4
# Exploit Author: Noman Riffat
# Vendor Homepage: https://sibsoft.net/xfilesharing.html
# Version: <=2.5.1
# CVE : CVE-2019-18951, CVE-2019-18952
1. Dorking Menggunakan Dork Diatas
| dorking |
pilih web yang akan di eksekusi
| Contoh Web Vuln |
2. Copy Webnya Lalu Pastekan DI CSRF, Bagi Yang belum punya CSRFnya Bisa Download Dibawah
| copy & paste web wuln |
3. Buka CSRF nya Bro :v
Upload Shell Anda...
4. Jika sudah Upload Shell, anda tinggal Membukanya
lokasi file shell : http://webvuln.com/cgi-bin/temp/joe/namashellmu.php
4. Jika sudah Upload Shell, anda tinggal Membukanya
lokasi file shell : http://webvuln.com/cgi-bin/temp/joe/namashellmu.php
0 Komentar