İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

F3-CMS FatFreeFramework 0.0.1 Database Disclosure

02-03-2019 22:17
#1
Ludas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Ludas.py
Yaş:
19
Mesajlar:
216
Teşekkür (Etti):
27
Teşekkür (Aldı):
39
Konular:
28
Ticaret:
(0) %
################################################## ##################

# Exploit Title : F3-CMS FatFreeFramework 0.0.1 Database Disclosure
# Author [ Discovered By ] : KingSkrupellos
# Team : Cyberizm Digital Security Army
# Date : 14/02/2019
# Vendor Homepage : f3cms.ca ~ fatfreeframework.com
# Software Download Link : github.com/vijinho/f3-cms/archive/dev-master.zip
# Software Information Link : github.com/vijinho/f3-cms
github.com/vijinho/f3-cms/blob/dev-master/docs/DATABASE.md
# Software Version : 0.0.1 and higher versions.
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# Vulnerability Type : CWE-16 [ Configuration ] ~ CWE-200 [ Information Exposure ]
# PacketStormSecurity : packetstormsecurity.com/files/authors/13968
# CXSecurity : cxsecurity.com/author/KingSkrupellos/1/
# Exploit4Arab : exploit4arab.org/author/351/KingSkrupellos
# Reference Link : packetstormsecurity.com/files/151662/F3-CMS-FatFreeFramework-0.0.1-Database-Disclosure.html


################################################## ##################

# Description about Software :
***************************
F3 CMS is a Content Management System.

The F3 CMS framework is a secure and robust, PHP-based coding platform.


################################################## ##################


# Impact :
***********

F3-CMS FatFreeFramework 0.0.1 ve daha yüksek sürümleri yapılandırma dosyası potansiyel olabilir

uzak saldırganlara hassas bilgileri ifşa edin.

F3-CMS fatfreeframework 0.0.1 klasör /veri/db/sql/saklanan yapılandırma dosyası.

Tek bir karakterden oluşan HTTP istekleri, yazılımın

yönetici web arabirimine parola / veritabanı da dahil olmak üzere hassas yapılandırma bilgilerini ifşa edin.

Bu dosya, varsayılan olarak, world readable ve muhtemelen world wrıteable izinleri etkin olarak yüklenir.

Bu yapılandırma gibi bazı potansiyel olarak ciddi sonuçlar doğurabilir.

dosya ayrıca düz metin şifre bilgilerini saklar.

Yapılandırma dosyalarındaki erişim denetimleri düzgün ayarlanmadığından bu sorun oluşur.

Bir saldırgan, potansiyel olarak hassas bilgileri almak için bu sorunu kullanabilir.

Saldırganlar URL isteği yoluyla yapılandırma dosyasına erişebilir. Bu, daha fazla saldırıya yardımcı olabilir.



################################################## ##################


# Database Disclosure Exploit :
**************************
/data/db/sql/audit-archive.sql

/data/db/sql/create.sql

/data/db/sql/phinx.sql


################################################## ##################


EXPLOİT : https://cxsecurity.com/issue/WLB-2019020149
Kullanıcı İmzası

|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|
Hichigo Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı