Carga remota de Shell de CMSimple 5.15
# Título del exploit: CMSimple 5.15 – Ejecución remota de comandos
# Fecha: 28/04/2024
# Explotación Autor: Ahmet Ümit BAYRAM
# Página de inicio del vendedor: https://www.cmsimple.org
# Enlace del software: https://www.cmsimple.org/downloads_cmsimple50/CMSimple_5-15.zip
# Versión: última
# Probado en: MacOS
# Inicie sesión en SimpleCMS.
# Vaya a Configuración > CMS
# Pegue “,php” al final del campo Extensions_userfiles y guárdelo.
# Navega a Archivos > Medios
# Selecciona y carga shell.php
# Tu shell está listo: https://{url}/userfiles/media/shell.php