####################################################################
# Exploit Title : F3-CMS FatFreeFramework 0.0.1 Database Disclosure
# Author [ Discovered By ] : KingSkrupellos
# Team : Cyberizm Digital Security Army
# Date : 14/02/2019
# Vendor Homepage : f3cms.ca ~ fatfreeframework.com
# Software Download Link : github.com/vijinho/f3-cms/archive/dev-master.zip
# Software Information Link : github.com/vijinho/f3-cms
github.com/vijinho/f3-cms/blob/dev-master/docs/DATABASE.md
# Software Version : 0.0.1 and higher versions.
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# Vulnerability Type : CWE-16 [ Configuration ] ~ CWE-200 [ Information Exposure ]
# PacketStormSecurity : packetstormsecurity.com/files/authors/13968
# CXSecurity : cxsecurity.com/author/KingSkrupellos/1/
# Exploit4Arab : exploit4arab.org/author/351/KingSkrupellos
# Reference Link : packetstormsecurity.com/files/151662/F3-CMS-FatFreeFramework-0.0.1-Database-Disclosure.html
####################################################################
# Description about Software :
***************************
F3 CMS is a Content Management System.
The F3 CMS framework is a secure and robust, PHP-based coding platform.
####################################################################
# Impact :
***********
F3-CMS FatFreeFramework 0.0.1 ve daha yüksek sürümleri yapılandırma dosyası potansiyel olabilir
uzak saldırganlara hassas bilgileri ifşa edin.
F3-CMS fatfreeframework 0.0.1 klasör /veri/db/sql/saklanan yapılandırma dosyası.
Tek bir karakterden oluşan HTTP istekleri, yazılımın
yönetici web arabirimine parola / veritabanı da dahil olmak üzere hassas yapılandırma bilgilerini ifşa edin.
Bu dosya, varsayılan olarak, world readable ve muhtemelen world wrıteable izinleri etkin olarak yüklenir.
Bu yapılandırma gibi bazı potansiyel olarak ciddi sonuçlar doğurabilir.
dosya ayrıca düz metin şifre bilgilerini saklar.
Yapılandırma dosyalarındaki erişim denetimleri düzgün ayarlanmadığından bu sorun oluşur.
Bir saldırgan, potansiyel olarak hassas bilgileri almak için bu sorunu kullanabilir.
Saldırganlar URL isteği yoluyla yapılandırma dosyasına erişebilir. Bu, daha fazla saldırıya yardımcı olabilir.
####################################################################
# Database Disclosure Exploit :
**************************
/data/db/sql/audit-archive.sql
/data/db/sql/create.sql
/data/db/sql/phinx.sql
####################################################################
EXPLOİT : https://cxsecurity.com/issue/WLB-2019020149
# Exploit Title : F3-CMS FatFreeFramework 0.0.1 Database Disclosure
# Author [ Discovered By ] : KingSkrupellos
# Team : Cyberizm Digital Security Army
# Date : 14/02/2019
# Vendor Homepage : f3cms.ca ~ fatfreeframework.com
# Software Download Link : github.com/vijinho/f3-cms/archive/dev-master.zip
# Software Information Link : github.com/vijinho/f3-cms
github.com/vijinho/f3-cms/blob/dev-master/docs/DATABASE.md
# Software Version : 0.0.1 and higher versions.
# Tested On : Windows and Linux
# Category : WebApps
# Exploit Risk : Medium
# Vulnerability Type : CWE-16 [ Configuration ] ~ CWE-200 [ Information Exposure ]
# PacketStormSecurity : packetstormsecurity.com/files/authors/13968
# CXSecurity : cxsecurity.com/author/KingSkrupellos/1/
# Exploit4Arab : exploit4arab.org/author/351/KingSkrupellos
# Reference Link : packetstormsecurity.com/files/151662/F3-CMS-FatFreeFramework-0.0.1-Database-Disclosure.html
####################################################################
# Description about Software :
***************************
F3 CMS is a Content Management System.
The F3 CMS framework is a secure and robust, PHP-based coding platform.
####################################################################
# Impact :
***********
F3-CMS FatFreeFramework 0.0.1 ve daha yüksek sürümleri yapılandırma dosyası potansiyel olabilir
uzak saldırganlara hassas bilgileri ifşa edin.
F3-CMS fatfreeframework 0.0.1 klasör /veri/db/sql/saklanan yapılandırma dosyası.
Tek bir karakterden oluşan HTTP istekleri, yazılımın
yönetici web arabirimine parola / veritabanı da dahil olmak üzere hassas yapılandırma bilgilerini ifşa edin.
Bu dosya, varsayılan olarak, world readable ve muhtemelen world wrıteable izinleri etkin olarak yüklenir.
Bu yapılandırma gibi bazı potansiyel olarak ciddi sonuçlar doğurabilir.
dosya ayrıca düz metin şifre bilgilerini saklar.
Yapılandırma dosyalarındaki erişim denetimleri düzgün ayarlanmadığından bu sorun oluşur.
Bir saldırgan, potansiyel olarak hassas bilgileri almak için bu sorunu kullanabilir.
Saldırganlar URL isteği yoluyla yapılandırma dosyasına erişebilir. Bu, daha fazla saldırıya yardımcı olabilir.
####################################################################
# Database Disclosure Exploit :
**************************
/data/db/sql/audit-archive.sql
/data/db/sql/create.sql
/data/db/sql/phinx.sql
####################################################################
EXPLOİT : https://cxsecurity.com/issue/WLB-2019020149
