1                    ###################################               1
0                    I'm SONiC member from Inj3ct0r Team               1
1                    ###################################               0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
 
Name : ZeeNetworking v1x- Arbitrary file upload Vulnerability
 
Date : july 23,2010
 
Critical Level :VERY HIGH
 
vendor URL :?? http://www.zeeways.com
 
#######################################################################################################
 
 
Author : ..::[ SONiC ]::.. aka ~the_pshyco~ <sonicdefence[at]gmail.com>
 
Special thanks to : Sid3^effects,r0073r (inj3ct0r.com),L0rd CruSad3r,M4n0j,MA1201,D3aD F0x
 
Greetz to :www.topsecure.net, iNj3cT0r.com, www.andhrahackers.com
 
#######################################################################################################
Description:
 
Ready to Launch Website Package for your matrimony, matchmaking, marriage Bureau Dating Website in PHPÂ  - New Shaadi.com clone Software. The site uses PHP 4 or above for a powerful dynamic and scaleable website. A Readymade Shaadi Website with Chat, Banners, Google Adsense and more...
 
#######################################################################################################
Xploit :Arbitrary File Upload Vulnerabilty
 
DEMO URL? http://server/members/member_photo.php?send=pht_inserted
 
[..Upload Arbitrary File as Image ]
 
 
 
###############################################################################################################
 
# ..::[ SONiC ]::.. aka the_pshyco