zanficms-upload.txt

2008-09-10T00:00:00
ID PACKETSTORM:69820
Type packetstorm
Reporter S.W.A.T.
Modified 2008-09-10T00:00:00

Description

                                        
                                            `########################################################################  
#  
# S.W.A.T.  
#  
# Title: Zanfi CMS lite / Jaw Portal free (fckeditor) Remote Arbitrary File Upload  
# Vendor: http://www.zanfi.nl/down.php?file=ZanfiCmsLite.rar  
# Discover by : S.W.A.T.  
# svvateam@yahoo.com  
# Impact: Medium  
# Fix: Disable The Uploader In Config File ;)  
# Demo: http://www.zanfi.nl/cms/editor/filemanager/upload/test.html  
# Site: wWw.SvvaT.IR  
########################################################################  
  
####################  
- Exploit:  
####################  
  
http://example.com/[path]/editor/filemanager/upload/test.html  
  
####################  
- Solution:  
####################  
  
Restrict and grant only trusted users access to the resources.  
  
####################  
- GreTzZ :  
####################  
  
All My Friend,Str0ke  
  
####################  
  
  
`