MRCGIGUY Thumbnail Gallery Post 1b - Arbitrary File Upload

Author: ThE g0bL!N
type: webapps
platform: php
port: 
date_added: 2009-07-08 
date_updated:  
verified: 1 
codes:  
tags: 
aliases:  
screenshot_url:  
application_url: 

#################################################################################################################
[+] MRCGIGUY Thumbnail Gallery Post 1b Remote File Upload Vuln
[+] Discovered By ThE g0bL!N
[+] Vendor:http://www.mrcgiguy.com/
[+} Download:http://www.mrcgiguy.com/cgi-bin/freedown.cgi?id=6
[+] Greets : SarBoT511 -Sub-ZeRo
[+] Note: It is a Sex Site Thanx God For This Bug :)
#################################################################################################################
Exploit:
-------
  1)Go To add Your Picture http://www.site.com/path/submit.cgi
  2) Upload Your Shell.php
  3) Image Properties And The link Of shell :)
 Exapmle:
 -------
 http://site.com/upload/68456_shell1.php
 Demo:
 ----
http://www.myhotlinks.net/cgi-bin/tgp/submit.cgi

 Hack it please :d
################################################################################################################

# milw0rm.com [2009-07-09]