################################################################# # Securitylab.ir ################################################################# # Application Info: # Name: Pars Design # Vendor: http://Parsdata.com ################################################################# # Vulnerability Info: # Type: Remote Arbitrary File Upload # Risk: High ################################################################# Vulnerability: http://site.ir/editorv2/editor/filemanager/upload/test.html Uploaded Here: http://site.ir//UserFiles/shell.aspx ################################################################# # Discoverd By: Securitylab.ir # Website: http://Securitylab.ir # Contacts: info[AT]Securitylab[Dot]ir,whh_iran[AT]yahoo[DOT]com ################################################################### PS: Exploit-db Please Don't Attach live site in exploit ,thanks ;) http://www.arshiyashop.com/editorv2/editor/filemanager/upload/test.html http://www.arshiyashop.com//UserFiles/ASPXspy2.aspx