FreeNews 1.1 File Upload

2009-03-08T00:00:00
ID PACKETSTORM:75509
Type packetstorm
Reporter Jonathan Salwan
Modified 2009-03-08T00:00:00

Description

                                        
                                            `#############################################################################################  
#  
# Module : FREENEWS  
# Version : 1.1  
# Edited by : prologin.fr  
# Download : http://www.phpscripts-fr.net/scripts/download.php?id=688  
#  
# Vulnerability : Upload vulnerability (evil smiley)  
#  
# Author : Jonathan Salwan  
# Mail : submit [AT] shell-storm.org  
# Web : http://www.shell-storm.org  
#  
#############################################################################################  
# Proof of Concept  
#############################################################################################  
#  
# File : images/smileys/upload.php  
# Code  
#  
# if ($Fichier && $Fichier != "none")   
# {  
# $description = nl2br($description);  
# $query = "insert into smileys values ('','$Fichier_name')";  
# $resultat = mysql_query($query);  
# @copy($Fichier, $Fichier_name);  
# $ajout = 1;  
# }  
#  
#############################################################################################  
#  
# The admin no-master can upload smiley for new article.  
# For exploit, create file toto.phtml.jpg with inside your code php (<? phpinfo(); ?>),  
# upload your "evil smiley" and execute it => http://localhost/images/smileys/toto.phtml.jpg  
#  
#############################################################################################  
`