Bug Di CMS Swarakalibata





        Mungkin udah banyak yang tau tentang hal ini, CMS Swarakalibata adalah adalah CMS Lokomedia yang di modifikasi oleh Rizal Faizal dan sekarang sudah dikembangkan lebih jauh oleh phpmu.com
letak bug pada cms ini terletak pada form register pada website yang menggunakan CMS tersebut.

kita bisa mendaftarkan diri sebagai admin dengan menambahkan register.html di belakang site misalnya site.com/register.html

   Nah sekarang saya akan mencontohkan gambaranya bagaimana

Kita pake dork : intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"




pilih salah satu site terus kita klik maka akan muncul form register seperti ini



isi formulirnya terserah kita juga bisa upload shell disini dengan extensi shell php.pjpeg, nah kalo vuln maka kita langung di alihkan menuju halaman administrator.



Nah kalo di dashboard admin kita bisa langsung upload shell tanpa di bypass extensi hanya dengan format .php saja dengan cara kita klik modul berita dan pilih add berita. cara aksesnya hanya mengklik kanan gambar yang rusak terus pilih open in a new tab.

Thanks to TIKUS90T



Marcadores:

Post a Comment

[blogger]

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget