Joomla.it Forum

Non solo Joomla... => Sicurezza => : vamba 02 Jul 2010, 15:03:50

: Joomla Component Remository (com_remository) LFI
: vamba 02 Jul 2010, 15:03:50

Non si hanno informazioni dettagliate sulla versione
Per sicurezza si invita tutti a controllare eventuali aggiornamenti sul sito dello sviluppatore.

:

      [-] Information
 
   [?] Script : Remository
 
   [?] Vendor :  http://remository.com/
 
   [?] Dork/String :  \"index.php?option=com_remository\" / \"com_remository\"
 
   [?] Download : http://remository.com/downloads/
 
   [?] Date :  01, July 2010
 
 
##############################################################################################################
 
 
      [*] Parameters vuls :
 
         view
         Itemid
         controller
         task
 
 
##############################################################################################################
 
 
      [*] Example :
 
         http://localhost/index.php?option=com_remository&task=[LFI]%00
         http://localhost/[PATH]/index.php?option=com_remository&view=[LFI]%00
 
 
##############################################################################################################
 
 
      [*] Solution :
 
         Make a function that scans and reads the inclusion of paths and chars(%00) .
 
 
##############################################################################################################
 
 
    [~] Agradecimentos :
 
        Deus , Familiares , Amigos e Tricolor Gaúcho (Grémio) .
        Em especial \"Cooler_\" .
 
 
##############################################################################################################