ATutor <= 1.6.1-pl1 import.php Remote File Inclusion Vulnerability

2008-07-28T00:00:00
ID EDB-ID:6153
Type exploitdb
Reporter Khashayar Fereidani
Modified 2008-07-28T00:00:00

Description

ATutor <= 1.6.1-pl1 (import.php) Remote File Inclusion Vulnerability. CVE-2008-3368. Webapps exploit for php platform

                                        
                                            #####################################################################################
####                         ATutor Course Server Rfi                            ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (R3d.W0rm)                                                        #
#Discovered by : IRCRASH (R3d.W0rm)                                                 #
#Our Site : Http://IRCRASH.COM                                                      #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm                                         #
#####################################################################################
#                                                                                   #
#Script Download : www.atutor.ca                                                    #
#                                                                                   #
#DORK : "Web site engine's code is copyright © 2001-2007 ATutor®"                   #
#                                                                                   #
#Note : You must login , then use rfi bug  ;)                                       #
#####################################################################################
#                                       [Rfi]                                       #
#                                                                                   #
#http://Example/tools/packages/import.php                                           #
#                                                                                   #
#                                    [Valun Code]                                   #
#  ....                                                                             #
# if (isset ($_POST['type'])) {                                                     #
#	require ($_POST['type'] . '/import.php');                                   #
#}                                                                                  #
#  ....                                                                             #
#####################################################################################
#                           Site : Http://IRCRASH.COM                               #
###################################### TNX GOD ######################################

# milw0rm.com [2008-07-28]