allora avevo ragione quando ti avevo mandato la mail ottimo articolo comunque evil stesso bug anche su aruba e netsons mi aveva risposto che il loro server è sicuro v.v

p.s evil avevi guardato gli errori di weevely su a***a? Potrebbe essere la mod_security che blocca l eval delle variabili di input.. V.v

Bel lavoro, complimenti  : D
Sarebbe ottimo buttare giù un modulo che (almeno) enumeri tutte le sessioni attive sul server.. figata cmq
: D Non so come sia lo stato dell'arte della manipolazione delle sessioni, però pare un approccio abbastanza innovativo da scriverci un paper per exploit-db, se si dice che è venuto dalla "comunità" che sta dietro a backbox, può essere un ottima pubblicità a livello internazionale : D

Riguardo http://www.evilsocket.net/2066/php-users-enumeration-security-bypass.html lo scriptino è modulizzabile per weevely al volo, al primo che lo fa glielo uppo subito sul  repostory : D o lo fo io se non lo dovete perfezionare oltre.

Ancora complimenti

bhe...buona pubblicità potrebbe essere su packetstorm security non trovate?

Pubblico qui sotto un altro articolo riguardante questa tecnica:
http://www.tigersecurity.it/force-insecure-temporary-files-creation/index.aspx

Script:
http://www.tigersecurity.it/TSTTTF/phpsession.php.txt

Unica cosa decente vista da questa società an stavolta penso non ci sia la mano di gentili ecco perchè è decente

Il tutto testato:
-rw-rw-rw-  1  18892397 users     10 Jan 27 16:37 sess_kc761u3mj6m0dfl50u7m0cj1n5
Una cosa che mi ha stupito e non ci avevo mai pensato XD è il chmod o.O

Sul mio server la mia sessione era solo leggibile ma visto che il file è mio posso cambiargli i permessi e boom

ma scusate un attimo... non ho capito se definiscono questo "exploit" uno 0day?! se cosi fosse mi girano un po le balls