0day.today - Il più grande database di exploit nel mondo.

Seleziona la tua lingua:

Cose che dovresti sapere du questo:

Utilizziamo un dominio principale DOMAIN_LINK

Se vuoi acquistare l'exploit o ottenerlo, devi comprare i Gold.

We accept currencies: [contact admin to find more]

Non vogliamo che utilizzi i tool di hacking per atttività illecite sul nostro sito web, quindi ogni azione può avere effetti illegali su utenti e sul nostro sito web verrai bannato. ed il tuo account con i tuoi dati verranno distrutti.

L'amministrazione del sito usa contatti ufficiali. Attenzione agli istruttori!

We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!

Sono un'utente registrato su 0day.today. Non voglio più vedere questa finestra in futuro.

Cosa fare prima?

Leggere il [ accordo ]
Leggere il [ Submit ] regole
Visita il [ faq ] page
[ Registrati ] profilo
ottieni [ Oro ]
Se vuoi [ vendere ]
Se vuoi [ comprare ]
se hai perso [ Account ]
Qualsiasi domanda [ [email protected] ]

links principali

Ci puoi contattare tramite

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

[ authorization ] [ registration ] [ Ripristina ]

Ci puoi contattare tramite:

Mail:

[email protected]

Facebook:

Inj3ct0rs

Twitter:

Inj3ct0r

Telegram:

We DO NOT use Telegram or any messengers / social networks!

Mida Solutions eFramework ajaxreq.php Command Injection Exploit

[ 0Day-ID-34943 ]

Titolo

Mida Solutions eFramework ajaxreq.php Command Injection Exploit [ Highlight ]

Highlight - is paid service, that can help to get more visitors to your material.

Price:

Data inserimento

16-09-2020

Categoria

remote exploits

Piattaforma

php

Verificato

Prezzo

FREE

Rischio

[

Security Risk Critical

]

Rel. releases

Descrizione

This Metasploit module exploits a command injection vulnerability in Mida Solutions eFramework version 2.9.0 and prior. The ajaxreq.php file allows unauthenticated users to inject arbitrary commands in the PARAM parameter to be executed as the apache user. The sudo configuration permits the apache user to execute any command as root without providing a password, resulting in privileged command execution as root. This module has been successfully tested on Mida Solutions eFramework-C7-2.9.0 virtual appliance.

CVE

CVE-2020-15920

Other Information

Abuses

Commenti

Visualizzazioni

10 693

We DO NOT use Telegram or any messengers / social networks! Please, beware of scammers!

FREE

Open Exploit
You can open this source code for free

Open Exploit

Open Exploit
You can open this source code for free

Verified by

Verified by
This material is checked by Administration and absolutely workable.

Autore

metasploit

Exploits

1626

Lettori

[ Commenti: 0 ]

Users are forbidden to exchange personal contact details
Haggle on other sites\projects is forbidden
Reselling is forbidden

Punishment: permanent block of user account with all Gold.

Entra o registrati per lasciare un commento

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

Mida Solutions eFramework ajaxreq.php Command Injection Exploit

Report Error

Report Error