-
Hai sobat,
Saya ikal.
Disini saya akan share sesuatu.
-
Apa itu Madani CMS?
https://docplayer.info/amp/79440687-Manual-book-madani-cms-kota-serang.html
Read and learn. Tapi menurut saya pribadi, ini CMS hasil dari pengolahan kembali (recode) dari CMS popoji. Karena saat saya lakukan arbitrary file download. Semua variable yang dimunculkan untuk MySQL nya selalu berhubungan dengan po- dan saat saya akses admin login pada popoji CMS, terakses namun mengalami error.
Langsung saja kepembahasan.
Live target :
https://jdih.serangkota.go.id/download.php?file=
Seperti biasa, kita coba untuk mendownload file download.php untuk memastikan vulnerability.
https://jdih.serangkota.go.id/download.php?file=download.php
Terdownload :D. Namun saat proses pen downloadan size yang ditampilkan 0,00 yang berarti file tersebut tidak ada isinya :D.
Let's try again. Now kita akan menggunakan directory traversal untuk mengakses file tersebut.
https://jdih.serangkota.go.id/download.php?file=../download.php
Again, file success terdownload namun size yang ditampilkan 0,00 :D. Let's try again and again.
Naikan lagi dot dot slash nya.
https://jdih.serangkota.go.id/download.php?file=../../download.php
Success downloading :D.
Berhasil dan size normal. Sekarang kita lihat isi dari file tersebut :D. Disini saya akan akses menggunakan app anwriter.
Fiola.... Berhasil.
Selanjutnya kalian lanjutkan sendiri, lakukan download untuk file index.php dan cari includean yang mengarah ke file config atau dbconnect.
Gak ada author²an :D. Biar ape lu begitu :D. Biar dikenang? :D
Thanks
See u.
