MRCGIGUY Thumbnail Gallery Post 1b - Arbitrary File Upload

EDB-ID:

9086

CVE:

N/A




Platform:

PHP

Date:

2009-07-09


#################################################################################################################
[+] MRCGIGUY Thumbnail Gallery Post 1b Remote File Upload Vuln
[+] Discovered By ThE g0bL!N
[+] Vendor:http://www.mrcgiguy.com/
[+} Download:http://www.mrcgiguy.com/cgi-bin/freedown.cgi?id=6
[+] Greets : SarBoT511 -Sub-ZeRo
[+] Note: It is a Sex Site Thanx God For This Bug :)
#################################################################################################################
Exploit:
-------
  1)Go To add Your Picture http://www.site.com/path/submit.cgi
  2) Upload Your Shell.php
  3) Image Properties And The link Of shell :)
 Exapmle:
 -------
 http://site.com/upload/68456_shell1.php
 Demo:
 ----
http://www.myhotlinks.net/cgi-bin/tgp/submit.cgi
 
 Hack it please :d
################################################################################################################

# milw0rm.com [2009-07-09]