ATutor <= 1.6.1-pl1 (import.php) Remote File Inclusion Vulnerability

2008-07-28T00:00:00
ID 1337DAY-ID-3466
Type zdt
Reporter IRCRASH
Modified 2008-07-28T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ====================================================================
ATutor <= 1.6.1-pl1 (import.php) Remote File Inclusion Vulnerability
====================================================================



#####################################################################################
####                         ATutor Course Server Rfi                            ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (R3d.W0rm)                                                        #
#####################################################################################
#                                                                                   #
#Script Download : www.atutor.ca                                                    #
#                                                                                   #
#DORK : "Web site engine's code is copyright © 2001-2007 ATutor®"                   #
#                                                                                   #
#Note : You must login , then use rfi bug  ;)                                       #
#####################################################################################
#                                       [Rfi]                                       #
#                                                                                   #
#http://Example/tools/packages/import.php                                           #
#                                                                                   #
#                                    [Valun Code]                                   #
#  ....                                                                             #
# if (isset ($_POST['type'])) {                                                     #
#	require ($_POST['type'] . '/import.php');                                   #
#}                                                                                  #
#  ....                                                                             #
#####################################################################################



#  0day.today [2018-03-14]  #