Ignition 1.2 comment Remote Code Injection Vulnerability

2009-08-14T00:00:00
ID EDB-ID:9437
Type exploitdb
Reporter Khashayar Fereidani
Modified 2009-08-14T00:00:00

Description

Ignition 1.2 (comment) Remote Code Injection Vulnerability. Webapps exploit for php platform

                                        
                                            
#####################################################################################
####                   Ignition Remote Code Execution                            ####
#####################################################################################
#                                                                                   #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm)                                                #
#Discovered by : Sina Yazdanmehr (R3d.W0rm)                                         #
#Our Site : http://IrCrash.com                                                      #
#My Official WebSite : http://R3dW0rm.ir                                            #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr)            #
#####################################################################################
#                                                                                   #
#Download : http://launchpadlibrarian.net/27567060/ignition_1.2.zip                 #
#                                                                                   #
#Dork :  :(                                                                           #
#                                                                                   #
#####################################################################################
#                                      [Bug]                                        #
#                                                                                   #
#Send a comment and inject a php code in name such as : z"include $f;/*             #
#Then refresh the page,now u see the code compile.                                  #
#                                                                                   #
###################################### TNX GOD ######################################

# milw0rm.com [2009-08-14]