MRCGIGUY Thumbnail Gallery File Upload

2009-07-10T00:00:00
ID PACKETSTORM:79069
Type packetstorm
Reporter ThE g0bL!N
Modified 2009-07-10T00:00:00

Description

                                        
                                            `#################################################################################################################  
[+] MRCGIGUY Thumbnail Gallery Post 1b Remote File Upload Vuln  
[+] Discovered By ThE g0bL!N  
[+] Vendor:http://www.mrcgiguy.com/  
[+} Download:http://www.mrcgiguy.com/cgi-bin/freedown.cgi?id=6  
[+] Greets : SarBoT511 -Sub-ZeRo  
[+] Note: It is a Sex Site Thanx God For This Bug :)  
#################################################################################################################  
Exploit:  
-------  
1)Go To add Your Picture http://www.site.com/path/submit.cgi  
2) Upload Your Shell.php  
3) Image Properties And The link Of shell :)  
Exapmle:  
-------  
http://site.com/upload/68456_shell1.php  
Demo:  
----  
http://www.myhotlinks.net/cgi-bin/tgp/submit.cgi  
  
Hack it please :d  
################################################################################################################  
  
  
`