Drupal PaisDigital ArgentinaGov Municipality ContactForm Arbitrary File Upload Vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1034855 漏洞类型
发布时间 2018-06-02 更新时间 2018-06-02
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2018060021
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#################################################################################################

# Exploit Title : Drupal PaisDigital ArgentinaGov Municipality ContactForm Arbitrary File Upload Vulnerability
# Author [ Discovered By ] : KingSkrupellos 
# Date : 01/06/2018
# Vendor Homepage : argentina.gob.ar/paisdigital
# Tested On : Windows
# Exploit Risk : High

#################################################################################################

# Google Dork 1 : inurl:''/?q=contacto'' site:gob.ar

# Google Dork 2 : intext:''Los archivos deben ser menores que 2 MB.'' site:gob.ar

# Google Dork 3 : intext:''Tipos de archivo permitidos: gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.'' site:gob.ar

# Exploit : /?q=contacto

# Path : /sites/default/files/webform/....

# Notes => Allowed File Extensions : gif jpg jpeg png txt rtf html pdf doc docx odt ppt pptx odp xls xlsx.

#################################################################################################

# Example Site =>  municipalidaddeaguascalientes.gob.ar/?q=contacto [ Proof of Concept ] => archive.is/d8GHu

# Target IP Address => 186.33.254.182

#################################################################################################

# Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team 

#################################################################################################