본문 바로가기
Packet

줌라(Joomla) table 명세데이터 호출

by grey-hat hacker 2020. 3. 27.
728x90

줌라(Joomla) PHP로 작성된 오픈 소스 저작물 관리 시스템으로 MySQL 데이터베이스를 이용해 웹상에서 다양한 컨텐츠를 관리, 보관, 출판할 수 있는 기능을 갖고 있다. 라이선스는 GPL이며 다양한 언어를 함께 지원한다.

 

 


공격 패킷

 

GET /administrator/help/en-GB/toc.json HTTP/1.1

Host: example.com

Connection: keep-alive

Accept-Encoding: gzip, deflate

Accept: */*

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0


 공격 설명

줌라로 만들어진 페이지 중에서 해당 경로안에 toc.json 파일을 읽어들이려는 시도!!!!!

-> /administrator/help/en-gb/toc.json 이 경로로 접근해서 toc.json 파일을 쉽게 읽을 수 있게 된다!

 

이 공격을 통해서 /administrator/help/en-gb/ 웹 사이트의 구조를 쉽게 알아 올 수 있는거 까지 발견

-> 취약점이 있는 사이트 뒤에 해당 경로를 치면 해당 사이트 구조 파악이 가능하다. 

 

이렇게 toc.json 파일에 접속해서 해당 json 파일까지 읽어올 수 있는데 이 정보를 가지고 어떻게 공격에 활용할 수 있을지는 모르겠다만 방법이 있지 않을까?? 알면 댓글 부탁드려요.. 공부 더 해서 더 업데이트 하겠습니다!

 

근데 이렇게 취약점이 발견되어지는 웹사이트가 엄청많다!

 

구글에  /administrator/help/en-GB/ 이렇게 검색만해도 취약점이 발견되는 사이트가 많이 나온다. 

 

 

 

 

***주석***

*GPL 자유 소프트웨어 재단에서 만든 자유 소프트웨어 라이선스로, 소프트웨어의 실행, 연구, 공유, 수정의 자유를 최종 사용자에게 보장한다.

 

*줌라(Joomla)는 인터넷 홈페이지를 아주 쉽게 만들어 주는 프로그램이다.

728x90
반응형

'Packet' 카테고리의 다른 글

User-Agent: libww-perl 의 역할  (0) 2020.04.07
Yandex에서 접근하는 YandexBot[분석]  (0) 2020.03.28
HTTP Banner Detection  (0) 2020.03.28
Independence Day Spammail  (0) 2020.03.27

댓글