Ignition 1.2 - 'comment' Remote Code Injection

EDB-ID:

9437

CVE:

N/A




Platform:

PHP

Date:

2009-08-14


#####################################################################################
####                   Ignition Remote Code Execution                            ####
#####################################################################################
#                                                                                   #
#AUTHOR : Sina Yazdanmehr (R3d.W0rm)                                                #
#Discovered by : Sina Yazdanmehr (R3d.W0rm)                                         #
#Our Site : http://IrCrash.com                                                      #
#My Official WebSite : http://R3dW0rm.ir                                            #
#IRCRASH Team Members : Khashayar Fereidani - R3d.w0rm (Sina Yazdanmehr)            #
#####################################################################################
#                                                                                   #
#Download : http://launchpadlibrarian.net/27567060/ignition_1.2.zip                 #
#                                                                                   #
#Dork :  :(                                                                           #
#                                                                                   #
#####################################################################################
#                                      [Bug]                                        #
#                                                                                   #
#Send a comment and inject a php code in name such as : z"include $f;/*             #
#Then refresh the page,now u see the code compile.                                  #
#                                                                                   #
###################################### TNX GOD ######################################

# milw0rm.com [2009-08-14]