FreeNews version 1.1 suffers from a shell upload vulnerability.
aed84b53d94de1e8cd9c04e2322490c74d50660c494cd37366ba299825204f4a#############################################################################################
#
# Module : FREENEWS
# Version : 1.1
# Edited by : prologin.fr
# Download : http://www.phpscripts-fr.net/scripts/download.php?id=688
#
# Vulnerability : Upload vulnerability (evil smiley)
#
# Author : Jonathan Salwan
# Mail : submit [AT] shell-storm.org
# Web : http://www.shell-storm.org
#
#############################################################################################
# Proof of Concept
#############################################################################################
#
# File : images/smileys/upload.php
# Code
#
# if ($Fichier && $Fichier != "none")
# {
# $description = nl2br($description);
# $query = "insert into smileys values ('','$Fichier_name')";
# $resultat = mysql_query($query);
# @copy($Fichier, $Fichier_name);
# $ajout = 1;
# }
#
#############################################################################################
#
# The admin no-master can upload smiley for new article.
# For exploit, create file toto.phtml.jpg with inside your code php (<? phpinfo(); ?>),
# upload your "evil smiley" and execute it => http://localhost/images/smileys/toto.phtml.jpg
#
#############################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed