VULHUB ™

Joomla JE Auto Component 支持Joomla1.5 Joomla1.6版本，view参数没做好处理，造成了包含漏洞，但是受到php版本的限制，php版本5.3.4以下。 ##1.漏洞分析 下载不到源码，推测漏洞的成因 ```php $view = $_GET['view']; 然后不经过处理 直接包含了文件 include($view."inc.php"); ``` 这种需要截断才能利用的LFI受到了php版本限制，在PHP 5.3.4以上中已经修复了%00截断的漏洞。 ##2.漏洞利用 http://[host]/jeauto/index.php?option=com_jeauto&view=[LFI]%00

Joomla JE Auto Component 支持Joomla1.5 Joomla1.6版本，view参数没做好处理，造成了包含漏洞，但是受到php版本的限制，php版本5.3.4以下。 ##1.漏洞分析 下载不到源码，推测漏洞的成因 ```php $view = $_GET['view']; 然后不经过处理 直接包含了文件 include($view."inc.php"); ``` 这种需要截断才能利用的LFI受到了php版本限制，在PHP 5.3.4以上中已经修复了%00截断的漏洞。 ##2.漏洞利用 http://[host]/jeauto/index.php?option=com_jeauto&view=[LFI]%00