#############################################################################################
#
# Module 	: FREENEWS
# Version	: 1.1
# Edited by	: prologin.fr
# Download	: http://www.phpscripts-fr.net/scripts/download.php?id=688
#
# Vulnerability : Upload vulnerability (evil smiley)
#
# Author	: Jonathan Salwan
# Mail		: submit [AT] shell-storm.org
# Web		: http://www.shell-storm.org
#
#############################################################################################
#				     Proof of Concept
#############################################################################################
#
# File		: images/smileys/upload.php
# Code
#
#		if ($Fichier && $Fichier != "none") 
#			{
#				$description = nl2br($description);
#				$query = "insert into smileys values ('','$Fichier_name')";
#				$resultat = mysql_query($query);
#			    @copy($Fichier, $Fichier_name);
#				$ajout = 1;
#			}
#
#############################################################################################
#
# The admin no-master can upload smiley for new article.
# For exploit, create file toto.phtml.jpg with inside your code php (<? phpinfo(); ?>),
# upload your "evil smiley" and execute it => http://localhost/images/smileys/toto.phtml.jpg
#
#############################################################################################