Register & Upload CMS Swarakalibata

Author: Yrid06 - T1KUS90T

CMS Swarakalibata adalah CMS Lokomedia yang dimodifikasi oleh Rizal Faizal, Dan sekarang sudah dikembangkan lebih jauh lagi oleh phpmu.com.

Bug Register & Upload ini sangat memungkinkan Attacker untuk mendaftar menjadi Admin/Kontributor dan meng-Upload Backdoor dengan Extensi PHP di modul berita tanpa harus mem-Bypass Extensi Backdoor tersebut.

Proof Of Concept:

1. Cari target site yang menggunakan CMS Swarakalibata, atau juga bisa menggunakan Google dork dibawah untuk mencari target.
2. Masuk kehalaman register dengan menambahkan register.html pada url target. contoh: site.com/register.html.
3. Lengkapi form pendaftaran, pilih foto ( disini agan sudah bisa mengupload Backdoor dengan format extensi .php.pjpeg ).
4. Klik daftar sekarang, dan agan akan dialihkan kehalaman Administrator.
5. Upload Backdoor agan dengan cara tambah berita, upload gambar ( disini agan tidak perlu mem-Bypass extensi backdoor agan ).
6. Untuk mengetahui letak Backdoor agan cukup dengan klik kanan pada gambar ( Backdoor ) yang agan upload dan klik copy.

Google Dork:

• intext:"PENDAFTARAN UNTUK KONTRIBUTOR ARTIKEL"

Sumber : http://www.t1ku590t.net/2017/01/bug-register-upload-cms-swarakalibata.html

Tags : Cara untuk Meretas sebuah Komputer,trick Hack Komputer Super Jail,Cara Mematikan Komputer Orang Lain,Cara Mengendalikan Komputer Jarak Jauh,Cara Meretas Komputer Orang Lain,Cara Hack Komputer Orang Lain,Cara Meretas Komputer Orang dari Jarak Jauh,Cara memantau Komputer lain dengan Command Prompt,Cara hack komputer remote menggunakan IP,Trik Hack Komputer yang Sangat Berbahaya,Dasar-dasar Meretas,Dasar-dasar Hack,

Share this article please, on :

Share on fb Tweet Share on G+