Bug Register & Upload CMS Swarakalibata

Bug Register & Upload CMS Swarakalibata

Author : Yrid06 - T1KUS90T
CMS Swarakalibata adalah CMS Lokomedia yang dimodifikasi oleh Rizal Faizal, Dan sekarang sudah dikembangkan lebih jauh lagi oleh phpmu.com


Bug Register & Upload ini sangat memungkinkan Attacker untuk mendaftar menjadi Admin/Kontributor dan meng-upload backdoor dengan extensi PHP di module berita tanpa harus mem-bypass extensi backdoor tersebut.

Proof Of Concept :

1. Cari Site target yang menggunakan CMS Swarakalibata, atau juga bisa menggunakan Google dork dibawah untuk mencari target.
2. Masuk kehalaman register dengan menambahkan register.html pada akhir url target.
3. Lengkapi form pendaftaran, pilih foto ( disini agan sudah bisa mengupload backdoor dengan format extensi .php.pjpeg ).
4. Klik daftar sekarang, dan agan dialihkan ke halaman Administrator.
5. Upload backdoor agan dengan cara tambah berita, upload gambar ( disini agan tidak perlu mem-bypass extensi backdoor agan ).
6. Untuk mengetahui letak backdoor agan cukup klik kanan pada gambar rusak ( backdoor ) yang agan upload dan klick copy

Google Dork : intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"

Thanks To : 

• T1KUS90T