Register & Upload CMS Swarakalibata

Author: Yrid06 - T1KUS90T

CMS Swarakalibata adalah CMS Lokomedia yang dimodifikasi oleh Rizal Faizal, Dan sekarang sudah dikembangkan lebih jauh lagi oleh phpmu.com.

Bug Register & Upload ini sangat memungkinkan Attacker untuk mendaftar menjadi Admin/Kontributor dan meng-Upload Backdoor dengan Extensi PHP di modul berita tanpa harus mem-Bypass Extensi Backdoor tersebut.

Proof Of Concept:

1. Cari target site yang menggunakan CMS Swarakalibata, atau juga bisa menggunakan Google dork dibawah untuk mencari target.
2. Masuk kehalaman register dengan menambahkan register.html pada url target. contoh: site.com/register.html.
3. Lengkapi form pendaftaran, pilih foto ( disini agan sudah bisa mengupload Backdoor dengan format extensi .php.pjpeg ).
4. Klik daftar sekarang, dan agan akan dialihkan kehalaman Administrator.
5. Upload Backdoor agan dengan cara tambah berita, upload gambar ( disini agan tidak perlu mem-Bypass extensi backdoor agan ).
6. Untuk mengetahui letak Backdoor agan cukup dengan klik kanan pada gambar ( Backdoor ) yang agan upload dan klik copy.

Google Dork:

• intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"

Sumber : http://www.t1ku590t.net/2017/01/bug-register-upload-cms-swarakalibata.html