facebook facebook twitter rss

spip 3.0.11 Remote PHP Code Execution

Author: JoKeR_StEx , Published: 06-12-2013
=====================================================================
# Exploit Title : spip 3.0.11 Remote PHP Code Execution

# Author : JoKeR_StEx

# Download Software Link : www.phpsources.org/fichier-zip-429-20.html
=====================================================================
<3 Dz

[+] The Vuln In file : ecrire/public/evaluer_page.php.
[+] on line : (55,56)

# The Bug :
//// // // // / / // / / /
$res = eval('?' . '>' . $page['texte']);

$page['texte'] = ob_get_contents();

ob_end_clean();
//// / / / / /// // / / / /

##########################################################################################
Gr33t'z to : The Black Devils , Team Dz S.O.S & all Dz Pentesters And Hackers , <3 Algeria
##########################################################################################

Like us on Facebook :