Back to top

Autore Topic: Joomla Component PhocaDownload - com_phocadownload RFI Vulnerability  (Letto 3732 volte)

Offline jeckodevelopment

  • Administrator
  • Instancabile
  • *****
  • Post: 5695
  • Sesso: Maschio
    • Mostra profilo
Joomla Component PhocaDownload - com_phocadownload RFI Vulnerability
Non si hanno ancora maggiori informazioni riguardo la presunta vulnerabilità di tipo RFI (Remote File Inclusion) del componente PhocaDownload, si consiglia di visitare spesso il sito dello sviluppatore del componente e verificare la presenza di eventuali aggiornamenti.

Codice: [Seleziona]

Joomla Component Phocadownload RFI Vulnerability

Title : Joomla Component phocadownload RFI Vulnerability
Software : Phocadownload
Vendor :
Download :

Dork : inurl:index.php?option="com_phocadownload"
RFI Exploit

Exploit :
_absolute_path=[ Shell txt ]

Offline H13

  • Nuovo arrivato
  • *
  • Post: 46
  • Sesso: Maschio
    • Mostra profilo
Hi, Phoca Download does not work with the variable: mosConfig

Mostly Joomla! itself doesn't allow to access directly the file.

phocadownload.php is protected by:
defined( '_JEXEC' ) or die( 'Restricted access' );

so you get "Restricted access", nothing more.



  • Visitatore
yeah! ... of course... like other without a short poc or disclosure.... only kiddie and obsolete advisory service

thanks for your post and script




Web Design Bolzano Kreatif