ATutor <= 1.6.1-pl1 (import.php) Remote File Inclusion Vulnerability

2008-07-28 00:00:00

#####################################################################################
#### ATutor Course Server Rfi ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm) #
#Discovered by : IRCRASH (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm #
#####################################################################################
# #
#Script Download : www.atutor.ca #
# #
#DORK : "Web site engine's code is copyright © 2001-2007 ATutor®" #
# #
#Note : You must login , then use rfi bug ;) #
#####################################################################################
# [Rfi] #
# #
#http://Example/tools/packages/import.php #
# #
# [Valun Code] #
# .... #
# if (isset ($_POST['type'])) { #
# require ($_POST['type'] . '/import.php'); #
#} #
# .... #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.