줌라(Joomla) table 명세데이터 호출

728x90

줌라(Joomla)는 PHP로 작성된 오픈 소스 저작물 관리 시스템으로 MySQL 데이터베이스를 이용해 웹상에서 다양한 컨텐츠를 관리, 보관, 출판할 수 있는 기능을 갖고 있다. 라이선스는 GPL이며 다양한 언어를 함께 지원한다.

GET /administrator/help/en-GB/toc.json HTTP/1.1

Host: example.com

Connection: keep-alive

Accept-Encoding: gzip, deflate

Accept: */*

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0

줌라로 만들어진 페이지 중에서 해당 경로안에 toc.json 파일을 읽어들이려는 시도!!!!!

-> /administrator/help/en-gb/toc.json 이 경로로 접근해서 toc.json 파일을 쉽게 읽을 수 있게 된다!

이 공격을 통해서 /administrator/help/en-gb/ 웹 사이트의 구조를 쉽게 알아 올 수 있는거 까지 발견

-> 취약점이 있는 사이트 뒤에 해당 경로를 치면 해당 사이트 구조 파악이 가능하다.

이렇게 toc.json 파일에 접속해서 해당 json 파일까지 읽어올 수 있는데 이 정보를 가지고 어떻게 공격에 활용할 수 있을지는 모르겠다만 방법이 있지 않을까?? 알면 댓글 부탁드려요.. 공부 더 해서 더 업데이트 하겠습니다!

근데 이렇게 취약점이 발견되어지는 웹사이트가 엄청많다!

구글에 /administrator/help/en-GB/ 이렇게 검색만해도 취약점이 발견되는 사이트가 많이 나온다.

***주석***

*GPL 자유 소프트웨어 재단에서 만든 자유 소프트웨어 라이선스로, 소프트웨어의 실행, 연구, 공유, 수정의 자유를 최종 사용자에게 보장한다.

*줌라(Joomla)는 인터넷 홈페이지를 아주 쉽게 만들어 주는 프로그램이다.

728x90

MONTEK$$