false: Plume CMS 1.2.2 < = RFi Vulnerabilities

[Stuart Moore <smoore.bugtraq () securityglobal net>]

No RFI here, because 'path.php' defines the allegedly vulnerable parameter.

Stuart


> plume\manager\articles.php:
>
> require_once 'path.php';
> require_once $_PX_config['manager_path'].'/prepend.php';
> require_once $_PX_config['manager_path'].'/inc/class.article.php';
>
> path.php:
>
> $_PX_config['manager_path'] = dirname(__FILE__);
>
>
>
> ------
>
> ##################################################################
> #Plume CMS 1.2.2 < = RFi Vulnerabilities
> #
> #Download : 
> http://prdownloads.sourceforge.net/pxsystem/plume-1.2.2.zip?download
> #
> #Script Name : Plume CMS 1.2.2
> #
> #
> ##################################################################
> #
> #Coded By : KaRTaL
> #
> #
> #Contact : k4rtal[at]gmail[dot]com
> #
> #
> ##################################################################
> #
> #V.Code in : plume\manager\articles.php
> #
> #
> #         require_once 
> $_PX_config['manager_path'].'/inc/class.article.php';
> #
> #
> #Exploit : 
> www.target.com/manager/articles.php?_PX_config[manager_path]=[shell]
> #
> #
> ##################################################################
> #
> #
> #Gretz : TiT , Doublekickx , str0ke , DermanTukr , M3rhametsiz , CaCa , 
> Gurkan142 , www.istikla-team.org
> #
> #
> #
> #
> ##################################################################