Joomla - Plugin L.F.D Exploit (0day)

##HEADLINE
Joomla <= (Shape 5 MP3 Player 2.0) Local File Disclosure Exploit (0day)
##HEADLINE

zeroday 13 Aralık 2015 itibariyle

<?php
$path = base64_decode($_REQUEST[’fileurl’]);
$base = basename($path);
$path1 = str_replace(’ ’,’%20’,$path);

header(’Content-Description: File Transfer’);
header(’Content-Type:application/octet-stream’);
header(’Content-Transfer-Encoding: Binary’);
header("Content-disposition: attachment; filename=\\"".basename($path)."\\"");
header(’Content-Length: ’ . filesize($path));
header(’Cache-Control: must-revalidate, post-check=0, pre-check=0’);
header(’Pragma: public’);
readfile($path1);
exit;
?>

 

Cewo konuyu düzenlemek zorunda kaldım , çünki olduğu gibi yapıştırmışın , exploit sitelerinden exp yayınlamayın içinde birçok dışarıya link çıkışı veriyor buda spyhackerz.com'a zarar verir seo durumunu düşünün herzaman. Exploit sitelerindeki expler binlerce yerde paylaşıldığı için siteye faydası olmaz zaten bu explere bakanda olmaz ! mesala konu açarken @Isko~ nun açtığı konuları inceleyin , zira hepsi tam istediğimiz şablona uygun konulardır , bu konuyu burdan açıkca yazıyorumki diğer üyelerde okusun ona göre konu açsınlar.