freenews-upload.txt
Posted on 08 March 2009
############################################################################################# # # Module : FREENEWS # Version : 1.1 # Edited by : prologin.fr # Download : http://www.phpscripts-fr.net/scripts/download.php?id=688 # # Vulnerability : Upload vulnerability (evil smiley) # # Author : Jonathan Salwan # Mail : submit [AT] shell-storm.org # Web : http://www.shell-storm.org # ############################################################################################# # Proof of Concept ############################################################################################# # # File : images/smileys/upload.php # Code # # if ($Fichier && $Fichier != "none") # { # $description = nl2br($description); # $query = "insert into smileys values ('','$Fichier_name')"; # $resultat = mysql_query($query); # @copy($Fichier, $Fichier_name); # $ajout = 1; # } # ############################################################################################# # # The admin no-master can upload smiley for new article. # For exploit, create file toto.phtml.jpg with inside your code php (<? phpinfo(); ?>), # upload your "evil smiley" and execute it => http://localhost/images/smileys/toto.phtml.jpg # #############################################################################################
