ZeeNetworking 1x - Arbitrary File Upload

EDB-ID:

14444

CVE:

N/A


Author:

SONIC

Type:

webapps


Platform:

PHP

Date:

2010-07-23


1                    ###################################               1
0                    I'm SONiC member from Inj3ct0r Team               1
1                    ###################################               0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1

Name : ZeeNetworking v1x- Arbitrary file upload Vulnerability

Date : july 23,2010

Critical Level :VERY HIGH

vendor URL :?? http://www.zeeways.com

#######################################################################################################


Author : ..::[ SONiC ]::.. aka ~the_pshyco~ <sonicdefence[at]gmail.com>

Special thanks to : Sid3^effects,r0073r (inj3ct0r.com),L0rd CruSad3r,M4n0j,MA1201,D3aD F0x

Greetz to :www.topsecure.net, iNj3cT0r.com, www.andhrahackers.com

#######################################################################################################
Description:

Ready to Launch Website Package for your matrimony, matchmaking, marriage Bureau Dating Website in PHPÂ  - New Shaadi.com clone Software. The site uses PHP 4 or above for a powerful dynamic and scaleable website. A Readymade Shaadi Website with Chat, Banners, Google Adsense and more...

#######################################################################################################
Xploit :Arbitrary File Upload Vulnerabilty

DEMO URL? http://server/members/member_photo.php?send=pht_inserted

[..Upload Arbitrary File as Image ]



###############################################################################################################

# ..::[ SONiC ]::.. aka the_pshyco