[ home ]  [ private ]  [ 0Day ]  [ discount ]  [ Get Gold ]  [ piattaforma ]  [ pentest ]  [ cerca ]  [ faq ]  [ contatti ]  [ stile ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB Official Facebook
0day.today Exploit DB Official Twitter
0day.today Exploit DB Official RSS Channel
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - Il più grande database di exploit nel mondo.
Seleziona la tua lingua:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
Cose che dovresti sapere du questo:

Utilizziamo un dominio principale DOMAIN_LINK

Se vuoi acquistare l'exploit o ottenerlo, devi comprare i Gold.
We accept currencies: [contact admin to find more]
           
Non vogliamo che utilizzi i tool di hacking per atttività illecite sul nostro sito web, quindi ogni azione può avere effetti illegali su utenti e sul nostro sito web verrai bannato. ed il tuo account con i tuoi dati verranno distrutti.

L'amministrazione del sito usa contatti ufficiali. Attenzione agli istruttori!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
Sono un'utente registrato su 0day.today. Non voglio più vedere questa finestra in futuro.
Cosa fare prima?
  1. Leggere il [ accordo ]
  2. Leggere il [ Submit ] regole
  3. Visita il [ faq ] page
  4. [ Registrati ] profilo
  5. ottieni [ Oro ]
  6. Se vuoi [ vendere ]
  7. Se vuoi [ comprare ]
  8. se hai perso [ Account ]
  9. Qualsiasi domanda [ [email protected] ]


links principali


Ci puoi contattare tramite

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ authorization ] [ registration ] [ Ripristina ]
Contattaci
Ci puoi contattare tramite:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today Exploits Market and 0day Exploits Database

aaPanel 6.6.6 - Privilege Escalation & Remote Code Execution (Authenticated) Exploit

Autore
Ünsal Furkan Harani
Rischio
[
Security Risk Critical
]
0day-ID
0day-ID-35044
Categoria
web applications
Data inserimento
16-10-2020
Piattaforma
python
# Exploit Title: [aaPanel 6.6.6 - Authenticated Privilege Escalation]
# Exploit Author: [Ünsal Furkan Harani (Zemarkhos)]
# Vendor Homepage: [https://www.aapanel.com/](https://www.aapanel.com/)
# Software Link: [https://github.com/aaPanel/aaPanel](https://github.com/aaPanel/aaPanel)
# Version: [6.6.6] (REQUIRED)
# Tested on: [Linux ubuntu 4.4.0-131-generic #157-Ubuntu SMP Thu Jul 12 15:51:36 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux]
# CVE : [CVE-2020-14421]

if you are logged was admin;

1- go to the crontab

2- select shell script and paste your reverse shell code

3- click execute button and you are now root.

because crontab.py running with root privileges.

Remote Code Execution

https://github.com/jenaye/aapanel

#  0day.today [2024-07-02]  #
0day.today Exploit Database compra e vendi exploits (local, remote, DoS, PoC, etc.)
Sinviare tutte le richieste di mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team