S.W.A.T.PACKETSTORM:69820
`########################################################################
#
# S.W.A.T.
#
# Title: Zanfi CMS lite / Jaw Portal free (fckeditor) Remote Arbitrary File Upload
# Vendor: http://www.zanfi.nl/down.php?file=ZanfiCmsLite.rar
# Discover by : S.W.A.T.
# [email protected]
# Impact: Medium
# Fix: Disable The Uploader In Config File ;)
# Demo: http://www.zanfi.nl/cms/editor/filemanager/upload/test.html
# Site: wWw.SvvaT.IR
########################################################################
####################
- Exploit:
####################
http://example.com/[path]/editor/filemanager/upload/test.html
####################
- Solution:
####################
Restrict and grant only trusted users access to the resources.
####################
- GreTzZ :
####################
All My Friend,Str0ke
####################
`