Bagi anda yang pernah membeli buku dari lokomedia yang berjudul Jalan Pintas Menjadi Master PHP karangan Lukmanul Hakim. Buku tersebut memberikan bonus project website lengkap dengan tutorial dan dan source codenya. Tak dimungkiri saya pun sangat banyak belajar dari buku tersebut.
tetapi setelah saya pelajari dan di utak-atik, CMS tersebut memiliki Bugs yang sangat Fatal dan berbahaya, saya tidak perlu menggunakan tekhnik hacking yang rumit utk menjadi sang Administrator Web.
Kesalahan sang programmer berada di file /admin/content.php yang tidak menyertakan start session() untuk menyaring / membedakan antara user biasa dan administrator. sehingga dari URL browser saya lansung megetikkan url : "http://www.contohcms.com/admin/content.php?module=user" apa yang terjadi? Saya lalu di lempar ke halam yang berfungsi untuk menginputkan user baru (yang seharusnya user baru dikelola oleh admin web) Saya klik tombol Tambah User. Setelah menginputkan user baru dan menyimpan nya saya dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login" Lalu saya login dengan mengetikkan username dan password yang baru saja saya inputkan tadi. Hasilnya.......!!!! Saya pun berhasil login (Meski Belum menjadi Administrator) berikutnya saya mengganti URL Pada browser menjadi "http://www.contohcms.com/admin/content.php?module=berita" Saya kemudian menginputkan sebuah berita dengan judul asal-asalan, kategori=terserah, isi berita= terserah, foto berita='kosong' simpan berita tersebut, kemudian lakukan edit berita yang beru saja saya inputkan. sekarang saya mau mengganti foto berita yang tadinya masih kosong, saya mau mengganti denganShell PHP (Bisa anda download di Kategori Download Pada Blog ini) Ternyata sang programmer tidak memproteksi jenis extension file yang akan di upload, Al hasil saya berhasil mengupload shell php ke server terletak di folder /admin/foto-berita/shell.php. saya mengeksekusi shell tersebut, dan........(Selanjutnya Terserah Anda:: Mau mendeface, memberitahukan ke admin website, atau mau melumpuhkan total website tersebut--Namun Bersikaplah selayaknya Hacker sesuai dengan Etika hacking ) tidak hanya menjadi administraotr di website tersebut saya pun menjadi Root di server tempat website tersebut di hosting.
PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "<b><center>Maaf anda tidak berhak menjalankan modul ini</center></b>";
}
else{
.....Statement
}
Menambahkan penggalan kode yang sama di file /admin/aksi.php
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "<b><center>Maaf anda tidak berhak menjalankan modul ini</center></b>";
}
else{
.....Statement
}
menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan penggalan kode berikut:
if ($tipe_file != "image/jpeg" AND $tipe_file != "image/pjpeg"){
echo "Gagal menyimpan data !!! <br>
Tipe file <b>$nama_file</b> : $tipe_file <br>
Tipe file yang diperbolehkan adalah : <b>JPG/JPEG</b>.<br>";
echo "<a href=javascript:history.go(-1)>Ulangi Lagi</a>";
}
else{
.....statement
}
Sekian dari saya.. kalau ada yang kurang mohon di tambahkan..
Untuk menyaring target hacking yang menggunakan CMS Lokomedia, bisa menggunakan dork :
allinurl:/media.php?module=berita
Backlink Please !
URL |
Code For Forum |
HTML Code |
askum, sobat !! gimana cara mengurai kode PHP pada aksi_banner, agar gambar banner yang diupload pada CMS lokomedia, bisa untuk berbagi jenis gambar seperti JPG, PNG dan GIF misalnya....makasih banget
BalasHapus