[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Ignition 1.2 (comment) Remote Code Injection Vulnerability
# Published : 2009-08-14
# Author : IRCRASH
# Previous Title : asaher pro 1.0.4 Remote Database Backup Vulnerability
# Next Title : PHP Competition System <= 0.84 (competition) SQL Injection Vuln
#####################################################################################
#### Ignition Remote Code Execution ####
#####################################################################################
# #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm) #
#Discovered by : Sina Yazdanmehr (R3d.W0rm) #
#Our Site : http://IrCrash.com #
#My Official WebSite : http://R3dW0rm.ir #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#Download : http://launchpadlibrarian.net/27567060/ignition_1.2.zip #
# #
#Dork : :( #
# #
#####################################################################################
# [Bug] #
# #
#Send a comment and inject a php code in name such as : z"include $f;/* #
#Then refresh the page,now u see the code compile. #
# #
###################################### TNX GOD ######################################
# www.Syue.com [2009-08-14]