Exploit Code Beautifier
Publi� le 25 octobre 2006
Le projet Code Beautifier fait l'objet d'une attaque par inclusion de fichier sur une ancienne version. Les pirates scanent au hasard les sites qui pourraient utiliser ce logiciel et tentent d'exécuter un script php simple qui vérifie si des répertoires sont accessibles et quelles commandes on peut exécuter. C'est la variable BEAUT_PATH qui est exploitée. Les projets qui utilisent Code Beautifer sont vulnérables et ils sont faciles à trouver grâce à Google Code Search.