Ignition 1.2 - 'comment' Remote Code Injection

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1058131 漏洞类型
发布时间 2009-08-14 更新时间 2009-08-14
CVE编号 N/A CNNVD-ID N/A
漏洞平台 PHP CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/9437
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#####################################################################################
####                   Ignition Remote Code Execution                            ####
#####################################################################################
#                                                                                   #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm)                                                #
#Discovered by : Sina Yazdanmehr (R3d.W0rm)                                         #
#Our Site : http://IrCrash.com                                                      #
#My Official WebSite : http://R3dW0rm.ir                                            #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr)            #
#####################################################################################
#                                                                                   #
#Download : http://launchpadlibrarian.net/27567060/ignition_1.2.zip                 #
#                                                                                   #
#Dork :  :(                                                                           #
#                                                                                   #
#####################################################################################
#                                      [Bug]                                        #
#                                                                                   #
#Send a comment and inject a php code in name such as : z"include $f;/*             #
#Then refresh the page,now u see the code compile.                                  #
#                                                                                   #
###################################### TNX GOD ######################################

# milw0rm.com [2009-08-14]