Minggu, 21 April 2013

Mencari Bug pada CMS Balitbang Kemendiknas v3.42

Mencari bug pada CMS Balitbang kemendiknas V3.42
masih inget kan CMS?? CMS itu salah satu materi yang ada di matkul Strukdat (struktur data) dikampus.
CMS (Contain Management System) ini sering digunakan untuk website sekolah di Indonesia tp CMS ini masih memiliki kelemahan. disini saya akan praktekkan cara menemukan bug tersebut.

1. Siapkan file Dork, pilih salah satu aja
inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

2. Siapkan file exploit
http://public_html/dir/editor/filemanager/connectors/test.html
3. Masukan salah satu dork tersebut pada search engine cth: Google

gambar

4. Setelah muncul seperti ini pilih salah satu web yang ingin di cari bugnya
5.Tampilan awal web target
gambar

6. Setelah itu masukan file exploit CMS balitbang di url target address bar trus tekan enter
gambar

7. Maka tampilannya akan seperti ini
gambar

8. Ubah menu ASP menjadi PHP, pilih file txt yang udh kalian siapkan untuk di upload kedalam website
gambar

9. Jika file berhasil di upload maka akan seperti gambar dibawah ini
gambar

10. kemudian cari file yang baru diupload kedalam website target n liat hasilnya
gambar


Demikian langkah langkah mencari bug pada CMS balitbang. gunakanlah ilmu ini untuk kebaikan dan bermanfaat buat semua orang :D

NB: ini msh bisa dikembangkan lg, jangan berenti berkreativitas


0 comments :

Posting Komentar